linxu-安全策略（附脚本说明）

0~1023 只有root用户才能控制，系统预留端口

1024~65335 客户端端口，可以让用户随意分配使用，但不可重复使用

1、linux下的服务端口列表文件路劲：vim /etc/services

端口查看常用命令：netstat

常用组合命令：netstat -antplu | grep 服务描述：如oracle  mysql ssh等的端口号连接情况，远程连接的ip地址是多少

服务与端口的关系：一一对应，相互依赖，相互衬托

2、linux下停止ping响应：vim /proc/sys/net/ipv4/icmp_echo_ignore_all  （0：响应；1：不响应）

3、linux运行级别脚本文件，见下图

在/etc/rc.d下有7个名为rcN.d的目录，对应系统的7个运行级别，其中rc.sysinit是系统初始化脚本，rc.local是给用户自定义启动时需要执行的文件

4、限制shell记录的历史命令条数：vim /etc/profildfdf  修改参数：HISTSIZE数量

5、linux下有2层防火墙：一层是通过IP过滤机制的iptables实现的；第二层是通过配置vim /etc/hosts.allow和vim /etc/hosts.deny实现的tcp_wrappers安全防火墙，

如果需要使用第二层防火墙需要先安装该模块，然后看看某个服务是否应用了libwrapped库文件，如果应用了 才能使用

tcp_wrappers 防火墙设置格式service：hosts1 hosts2 ...，该格式如果放在allow里面代表哪个hosts可以访问哪个service 如果放在deny里面代表哪些主机不能访问哪service，多个ip或域名可以用空格隔开