第一步:安装组件 apt -y update && apt -y update && apt -y install net-tools && apt -y install screen wget curl zip unzip netstat bind-utils
第二步:Linux端口范围
端口为16位长度,1024 以下端口为特权端口,默认只有root能使用,1024 ~ 65535 为 其他用户可以向内核注册的端口数。
计算机端口范围是 0 ~ 65535,主要分成三大类:
公认端口(0 ~ 1023)
注册端口(1024 ~ 49151)
动态或私有端口(49152 ~ 65535)
我们可以通过两条命令:
netstat -nupl (查看使用中的UDP类型的端口号)
netstat -ntpl (查看使用中的TCP类型的端口号)
a 表示所有
n表示不查询dns
t表示tcp协议
u表示udp协议
p表示查询占用的程序
l表示查询正在监听的程序
第三步:安装UFW: apt -y install ufw 检查UFW状态
UFW默认情况下处于禁用状态。 您可以使用以下命令检查UFW服务的状态:
ufw status verbose
输出将显示防火墙状态为非活动状态:
Status: inactive
如果UFW已激活,则输出将类似于以下内容:
Status: active
但是我们要允许我们指定的端口通过或者我们用最简单的方式,全部允许所有端口
ufw allow 1:65535/tcp
ufw allow 1:65535/udp
您可以通过键入以下命令来启用它:
ufw enable
第四步:找攻击你服务器的IP:
输入 netstat -n 命令找虫子
我们屏蔽如下全部段
91.108.4.0/24
91.108.56.0/24
149.154.166.0/24
ufw deny from 91.108.4.0/24
ufw deny from 91.108.56.0/24
ufw deny from 149.154.166.0/24
重新加载UFW规则:
ufw disable
ufw enable
ufw status verbose (查看状态)
