当前位置: 首页 > news >正文

安全运维:从防火墙到入侵检测

news 来源:原创 2025/5/11 2:04:37

一、安全运维的核心原则

  • 最小权限原则:服务与用户仅拥有必要权限。
  • 纵深防御:多层防护(网络层、主机层、应用层)。
  • 持续监控:实时日志分析与异常行为检测。

二、防火墙:网络边界的第一道防线

1. iptables vs firewalld
工具 特点 适用场景
iptables 直接操作内核Netfilter,灵活性高 复杂规则定制、老版本系统
firewalld 动态管理,支持Zone分区,配置更直观 快速配置、CentOS/RHEL系
2. firewalld实战配置
# 允许HTTP/HTTPS服务  
firewall-cmd --permanent --add-service=http  
firewall-cmd --permanent --add-service=https  

# 开放自定义端口(如SSH端口2222)  
firewall-cmd --permanent --add-port=2222/tcp  

# 限制IP访问(仅允许192.168.1.0/24访问3306端口)  
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="3306" protocol="tcp" accept'  

#

相关文章:

  • 测试工程师Ai应用实战指南简例prompt
  • EX_25/3/3
  • 基于YALMIP和cplex工具箱的IEEE33微电网故障处理电网重构matlab模拟与仿真
  • 国产NAS系统飞牛云fnOS深度体验:从运维面板到博客生态全打通
  • 【新人系列】Golang 入门(二):基本数据类型
  • graido学习记录
  • 【图论】判断图中有环的两种方法及实现
  • vi的常见操作命令
  • [数据结构] - - - 链表
  • 面试题02.01.移除重复节点
  • 【计算机网络03】网络层协议IP(详细)
  • 苹果的 AI 紧急情况
  • KMP算法!
  • Linux 基础---sudo权限 修改文件所属人、用户所属组
  • 【论文阅读笔记】用于恶劣天气条件下的目标检测的IA-YOLO(Image-Adaptive YOLO) | 适合雾天和低光照场景
  • 爱吃蟠桃的孙悟空
  • Deepseek API+Python测试用例一键生成与导出
  • JavaWeb(Day8)-登录校验(JWT令牌,Filter过滤器,Interceptor拦截器)
  • MySQL零基础教程14—子查询
  • Mybatis 的代理开发方式
  • 印度军方否认S-400防空系统被摧毁
  • 巴基斯坦外长:近期军事回应是自卫措施
  • 工行回应两售出金条疑似有杂质:情况不属实,疑似杂质应为金条售出后的外部附着物
  • 北京2025年住房发展计划:供应商品住房用地240-300公顷,建设筹集保租房5万套
  • 数理+AI+工程,上海交大将开首届“笛卡尔班”招生约20名
  • 绍兴柯桥:用一块布托起中国制造的新经纬