기본적인 Ubuntu 셋팅 - 같은 베개…

일반 adduser 계정

passwd 일반 계정

적절한 업데이트 -y

'추천 관련글,

적절한 업그레이드 -y

apt-get install -y wget 정력

vi /etc/bash.bashrc

================================================== =========

바닥에

별칭 vi=’vim’

================================================== =========

소스 /etc/bash.bashrc

쉬운 목차

FTP(vsftpd) 설정

apt-get 설치 -y vsftpd

systemctl은 vsftp를 활성화합니다.

: 재시작 시 자동 실행

systemctl은 vsftp를 시작합니다.

:런/채널

vi /etc/vsftpd.conf

================================================== =========

듣기=예

listen_ipv6=아니오

anonymous_enable=아니오

local_enable=예

write_enable=예

local_umask=022

dirmessage_enable=예

use_localtime=예

xferlog_enable=예

connect_from_port_20=예

chroot_local_user=예

allow_writeable_chroot=예

secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

ssl_enable=아니오

pasv_enable=예

#pasv_promiscuous=예

pasv_min_port=50001

pasv_max_port=50005

================================================== =========

서비스 vsftp 재부팅

systemctl이 vsftpd를 다시 시작합니다.

systemctl은 iptables를 다시 시작합니다.

chkconfig vsftp

iptables 기반 방화벽 설치

apt-get install -y iptables-persistent netfilter-persistent

:: 초기화 스크립트에 복사

$ sudo cp /usr/share/netfilter-persistent/plugins.d/15-ip4tables /etc/init.d/iptables

시작 $ sudo /etc/init.d/iptables

빈 $ sudo /etc/init.d/iptables

:: 부팅시 자동으로 업로드 될 서비스를 등록합니다.

$ sudo update-rc.d -f iptables 기본값

$ sudo update-rc.d -f iptables defaultsinsserv: 경고: 스크립트 ‘K01iptables’ 누락 LSB 태그 및 overridesinsserv: 경고: 스크립트 ‘iptables’ 누락 LSB 태그 및 재정의

위의 오류가 발생하면… 스크립트에 LSB 태그 값이 지정되지 않았다는 메시지에서 스크립트 시작 부분에 다음 문장을 추가합니다.
$ sudo vim /etc/init.d/iptables

… … … … … … … … .### BEGIN INIT INFO# 반환: skeleton# 필요한 시작: $remote_fs $syslog# 필요한 중지: $remote_fs $syslog# 기본 시작: 2 3 4 5# 기본 중지: 0 1 6# 간략한 설명: 예제 initscript# 설명: 이 파일은 /etc/init.d.### END INIT INFO… … … … … … … … … …

서비스 활성화 체크리스트

$ sudo 서비스 –상태-모두

vi /etc/iptables/rules.v4

================================================== =========

*필터

:입력 수락(0:0)

:계속 수락(0:0)

:출력 수락(0:0)

:RH-방화벽-1-입력 – (0:0)

-A 입력 -j RH-방화벽-1-입력

-A 전달 -j RH-방화벽-1-입력

-A RH-방화벽-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT

-A RH-방화벽-1-INPUT -m 상태 –상태 수립, 관련 -j 수락

-A RH-방화벽-1-INPUT -m 상태 –상태 신규 -m tcp -p tcp –dport 21 -j ACCEPT

-A RH-방화벽-1-INPUT -m 상태 –상태 신규 -m tcp -p tcp –dport 22 -j ACCEPT

-A RH-방화벽-1-INPUT -m 상태 –상태 신규 -m tcp -p tcp –dport 25 -j ACCEPT

-A RH-방화벽-1-INPUT -m 상태 –상태 NEW -m udp -p udp –dport 53 -j ACCEPT

-A RH-방화벽-1-INPUT -m 상태 –상태 신규 -m tcp -p tcp –dport 53 -j ACCEPT

-A RH-방화벽-1-INPUT -m 상태 –상태 신규 -m tcp -p tcp –dport 80 -j ACCEPT

-A RH-방화벽-1-INPUT -m 상태 –상태 신규 -m tcp -p tcp –dport 110 -j ACCEPT

-A RH-방화벽-1-INPUT -m 상태 –상태 신규 -m tcp -p tcp –dport 143 -j ACCEPT

-A RH-방화벽-1-INPUT -m 상태 –상태 신규 -m tcp -p tcp –dport 3306 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 50001:50005 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

저지르다

#system-config-securitylevel에 의해 작성된 방화벽 구성

#이 파일을 수동으로 사용자 지정하는 것은 권장되지 않습니다.

================================================== =========

vi /etc/dhcp/dhclient.conf

================================================== =========

타임아웃 20;

================================================== =========

ufw 비활성화

systemctl 비활성화 등

systemctl 중지 ufw

systemctl netfilter-persistent 활성화

systemctl start netfilter-persistent

경과 시간 표시 설정

vi /etc/profiles

================================================== =========

#이야기

USER_IP=`who -u am i 2>/dev/null| awk ‘{print $NF}’|sed -e ‘s/(())//g”

if ( -z $USER_IP )

그 다음에

USER_IP=`호스트 이름`

파이

히스트사이즈=100000000

export HISTTIMEFORMAT=”(%Y.%m.%d %H:%M:%S) (${USER_IP}) (${LOGNAME}) “

================================================== =========

소스 /etc/profile

매시간 동기화

timedategest

dpkg-재구성 tzdata

timedatectl 목록-시간대 | grep 서울

timedatectl set-timezone 아시아/서울

apt-get 설치 -y rdate

mkdir /루트/빈

vi /root/bin/time_sync.sh

================================================== =========

#!
/빈/배시

rdate -s time.bora.net && 날짜 && hwclock -r && hwclock -w > /dev/null 2>&1

출력 0;

================================================== =========

chmod 755 /etc/cron.daily/time_sync.sh

chown 루트:루트 /etc/cron.daily/time_sync.sh

vi /etc/crontab

================================================== =========

0 * * * * 루트 /bin/sh /루트/빈/time_sync.sh

================================================== =========

systemctl 재시작 크론

systemctl 크론 활성화

네트워크 통신은 부팅 시간이 오래 걸리므로 설정하는 것이 좋습니다.

# vi /etc/dhcp/dhclient.conf

================================================== =========

타임아웃 20;

================================================== =========

# vi /lib/systemd/system/networking.service

================================================== =========

21:TimeoutStartSec=10sec (기본값은 5분으로 설정되어 있었고, 작성자가 10초로 변경함)

================================================== =========

systemctl 마스크 systemd-networkd-wait-online.service 명령을 입력할 때

심볼릭 링크 생성됨

/etc/systemd/system/systemd-networkd-wait-online.service -> /dev/null

재부팅 후 나오는 지연된 네트워크가 없습니다.
.

당신은 계속해야합니다.