一、服务器测试脚本
1.bench 服务器性能测试
1
2
|
wget -qO- bench.sh | bash
|
2.Superbench 服务器性能测试
1
2
|
bash <(curl -Lso- https://git.io/superspeed.sh)
|
3.SuperBench.sh 服务器测试脚本
1
| wget -qO- --no-check-certificate https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash
|
4.系统信息、I/O测试和speedtest速度测试
1
| curl -LsO bench.monster/speedtest.sh; bash speedtest.sh -Asia
|
5.SuperSpeed全面测速脚本
1
2
|
bash <(curl -Lso- https://git.io/superspeed)
|
二、服务器安全设置
步骤一、开启防火墙,不用的端口都禁止掉
1
2
3
4
5
6
7
|
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP
|
步骤二、修改ssh端口,最好改到端口5000以上(防火墙务必已开放此端口,否则连接不上)
_config配置文件中搜索Port,将Port的数字改成想设置的端口号
步骤三、禁止root用户登录
_config配置文件中搜索PermitRootLogin,将后面的值yes改为no
注:修改完配置文件,必须重启ssh才能生效。
三、常用端口备忘录
| 端口号 |
服务 |
备注 |
| 21 |
FTP |
匿名访问,弱口令 |
| 22 |
SSH |
弱口令登录 |
| 23 |
Telnet |
弱口令登录 |
| 80 |
Web |
常见Web漏洞或弱口令 |
| 161 |
SNMP |
public弱口令 |
| 389 |
LDAP |
匿名访问 |
| 443 |
openssl |
web漏洞 |
| 445 |
smb |
系统溢出漏洞 |
| 873 |
rsync |
匿名访问,弱口令 |
| 1099 |
JAVArmi |
命令执行 |
| 1433 |
MsSQL |
弱口令 |
| 1521 |
Oracle |
弱口令 |
| 2601 |
Zebra |
默认密码zebra |
| 3128 |
squid |
匿名访问 |
| 3306 |
MySQL |
弱口令 |
| 3389 |
RDP |
远程桌面弱口令 |
| 4440 |
Rundeck |
弱口令admin |
| 4848 |
GlassFish |
弱口令admin |
| 5432 |
PostGreSQL |
弱口令爆破 |
| 6379 |
Redis |
匿名访问 |
| 7001 |
Weblogic |
弱口令爆破 |
| 7002 |
Weblogic |
弱口令爆破 |
| 8080 |
Tomcat\Jboss |
弱口令,Jboss匿名访问 |
| 9043 |
WebSphere |
弱口令爆破 |
| 27017 |
MongoDB |
未授权访问 |
