首先需要進(jìn)行l(wèi)inux的基礎(chǔ)安全設(shè)置

    1、Linux系統(tǒng)腳本

    上述文件下載到機(jī)器內(nèi)部直接執(zhí)行即可。

    2、設(shè)置iptables，限制訪問

    以上腳本，在每次重裝完系統(tǒng)后執(zhí)行一次即可，其配置會保存至/etc/sysconfig/iptables

    3、常用網(wǎng)絡(luò)監(jiān)控命令
（1） netstat -tunl：查看所有正在監(jiān)聽的端口

    其中123端口用于NTP服務(wù)。
（2）netstat -tunp：查看所有已連接的網(wǎng)絡(luò)連接狀態(tài)，并顯示其PID及程序名稱。

    根據(jù)上述結(jié)果，可以根據(jù)需要kill掉相應(yīng)進(jìn)程。
如:
kill -9 1003

    （3）netstat -tunlp
（4）netstat常用選項說明：

    -t: tcp  
-u : udp
-l, --listening
       Show only listening sockets.  (These are omitted by default.)
-p, --program
       Show the PID and name of the program to which each socket belongs.
--numeric , -n
Show numerical addresses instead of trying to determine symbolic host, port or user names.

4、修改ssh的監(jiān)聽端口

 []  [] （1）修改 /etc/s[]sh/ssh[]d_conf[]ig

 []  [] 原有的por[]t 22

 []  [] 改為port[] 44

 []  [] （2）重啟服[]務(wù)

    /etc/init.d/sshd restart
（3）查看情況