一、服务器测试脚本
1.bench 服务器性能测试
1 2
| wget -qO- bench.sh | bash
|
2.Superbench 服务器性能测试
1 2
| bash <(curl -Lso- https://git.io/superspeed.sh)
|
3.SuperBench.sh 服务器测试脚本
1
| wget -qO- --no-check-certificate https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash
|
4.系统信息、I/O测试和speedtest速度测试
1
| curl -LsO bench.monster/speedtest.sh; bash speedtest.sh -Asia
|
5.SuperSpeed全面测速脚本
1 2
| bash <(curl -Lso- https://git.io/superspeed)
|
二、服务器安全设置
步骤一、开启防火墙,不用的端口都禁止掉
1 2 3 4 5 6 7
| /sbin/iptables -F /sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT /sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT /sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -p ICMP -j DROP /sbin/iptables -A INPUT -i vnet0 -j DROP
|
步骤二、修改ssh端口,最好改到端口5000以上(防火墙务必已开放此端口,否则连接不上)
_config
配置文件中搜索Port
,将Port
的数字改成想设置的端口号
步骤三、禁止root用户登录
_config
配置文件中搜索PermitRootLogin
,将后面的值yes
改为no
注:修改完配置文件,必须重启ssh才能生效。
三、常用端口备忘录
端口号 |
服务 |
备注 |
21 |
FTP |
匿名访问,弱口令 |
22 |
SSH |
弱口令登录 |
23 |
Telnet |
弱口令登录 |
80 |
Web |
常见Web漏洞或弱口令 |
161 |
SNMP |
public弱口令 |
389 |
LDAP |
匿名访问 |
443 |
openssl |
web漏洞 |
445 |
smb |
系统溢出漏洞 |
873 |
rsync |
匿名访问,弱口令 |
1099 |
JAVArmi |
命令执行 |
1433 |
MsSQL |
弱口令 |
1521 |
Oracle |
弱口令 |
2601 |
Zebra |
默认密码zebra |
3128 |
squid |
匿名访问 |
3306 |
MySQL |
弱口令 |
3389 |
RDP |
远程桌面弱口令 |
4440 |
Rundeck |
弱口令admin |
4848 |
GlassFish |
弱口令admin |
5432 |
PostGreSQL |
弱口令爆破 |
6379 |
Redis |
匿名访问 |
7001 |
Weblogic |
弱口令爆破 |
7002 |
Weblogic |
弱口令爆破 |
8080 |
Tomcat\Jboss |
弱口令,Jboss匿名访问 |
9043 |
WebSphere |
弱口令爆破 |
27017 |
MongoDB |
未授权访问 |