class="area">     今天电脑知识吧的小编为大家分享一下用LINUX的VPS的维护工作，下面电脑知识吧的小编就简单的分析一下吧，希望可以帮助到大家：

0x06 防火墙配置
除去硬件防火墙：Cisco公司的PIX系列、
Juniper的Netscreen、
H3C 的Secpath
大多数使用iptables软件防火墙
Iptables –A INPUT –p imcp –j 
Drop(丢弃)
ACCPET(接受)
REJECT(弹回)
LOG(日志)
IPTABLES –t
表明
分三类nat filteter(默认) mangle(服务质量等)
Iptables 
-A 增加一个规则
-D 删除规则
-R 替换(指定行上替换)
-I 插入
-L 显示所有规则
-F 删除所有规则
-P 默认策略
--line-numbers显示行号
-p 指定使用的协议
！号排除
--src 源IP地址
--dst 目的地址
--in-interface 选择网卡
--fragment 数据包分段
--sport 源端口
--dport 目的端口
--state 状态(RELATED,ESTABLISHED)
demo::防ping
Iptables –A INPUT –p imcp –j DROP


demo::限制某端口
iptables –A INPUT –p tcp –d 192.168.0.1 –dport 21 –j DROP

0x01 物理防护
1.引导grub.conf 添加密码
 

?123456title xxx linux serverroot (hd0,0)password 123321 //易启动时被看到明文title xxx linux serverroot (hd0,0)password --md5 $1$xxxxxxxxxxxxxxx //推荐配置

MD5使用grub-md5-crypt 123321 生成
2.使用vlock锁屏安全
3.BIOS设置密码，并关闭U口


0x02 实时监控
查询系统端口及服务状态
netstat -tnl
查看端口对应server
lsof -i :22 //查看22端口对应sshd服务
查询服务运行级别
chkconfig --list
GUI设置服务命令
ntsysv
调整服务运行级别
以kudzu服务为例//检测硬件更换服务
chkconfig --level 3 kzdzu on
chkconfig --level 2345 kzdzu off
top监控运行状态
who 、w 查看online账户信息
iostat监控磁盘 I/O情况