Linux网络安全-服务器总是被入侵怎么办

服务器总是被入侵怎么办

## 1.防火墙

##### 检查防火墙端口，在windows的cmd窗口输入

```

telnet ip地址 端口

```

如果提示  

```

telnet不是内部或外部命令

```

如果提示 “无法打开到主机的连接。 在端口 1863: 连接失败” 就代表端口未放行

#### 防火墙命令

### 1.查看防火墙状态

```text

systemctl status firewalld.service

```

Active:active(running)表示已开启防火墙

 ### 2. 开启防火墙

```text

systemctl start firewalld.service

```

### 3.关闭防火墙

```text

systemctl stop firewalld.service

```

### 4. 禁用防火墙

```text

systemctl disable firewalld.service

```

###  5.查看防火墙已开放端口列表

```text

firewall-cmd --list-all

```

如下：

```

[root@qi ~]# firewall-cmd --list-all

public

  target: default

  icmp-block-inversion: no

  interfaces:

  sources:

  services: dhcpv6-client ssh

  ports: 5001/tcp 80/tcp //这里便是5001和80端口开放

  protocols:

  masquerade: no

  forward-ports:

  source-ports:

  icmp-blocks:

  rich rules:

```

### 6.防火墙添加端口

```text

firewall-cmd --permanent --add-port=3306/tcp

```

提示success表示添加成功，再更新防火墙配置

```text

firewall-cmd --reload

```

### 7.防火墙关闭端口

```text

firewall-cmd --permanent --remove-port 3306/tcp

```

提示success表示添加成功，再更新防火墙配置

```text

firewall-cmd --reload

```

<font color='red'>如果你设置了防火墙无法并开启了端口，仍然无法访问，则需要到阿里云服务器控制台查看是否设置了安全组规则</font>

## 2.禁止国外ip访问

默认保存路径/root/china_ip.txt

```

wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ip.txt

```

进入/root目录，新建allcn.sh

```

cd /root

vim allcn.sh

```

在allcn.sh中粘贴以下内容

```

mmode=$1

CNIP="/root/china_ip.txt"

gen_iplist() {

        cat <<-EOF

                $(cat ${CNIP:=/dev/null} 2>/dev/null)

EOF

}

flush_r() {

iptables  -F ALLCNRULE 2>/dev/null

iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null

iptables  -X ALLCNRULE 2>/dev/null

ipset -X allcn 2>/dev/null

}

mstart() {

ipset create allcn hash:net 2>/dev/null

ipset -! -R <<-EOF

$(gen_iplist | sed -e "s/^/add allcn /")

EOF

iptables -N ALLCNRULE

iptables -I INPUT -p tcp -j ALLCNRULE

iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN

iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN

iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN

iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN

iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN

iptables -A ALLCNRULE -p tcp -j DROP

}

if [ "$mmode" == "stop" ] ;then

flush_r

exit 0

fi

flush_r

sleep 1

mstart

```

保存后，执行

```

sh allcn.sh

```

如果有一天你不再需要禁止国外ip访问，执行

```

sh allcn.sh stop

```