Windows杀毒软件是什么环境?
以前,市面上出现过非常多的杀毒软件,知名度比较高的有:卡巴斯基、瑞星、金山毒霸、江民杀毒、可牛杀毒、诺顿杀毒、McAfee、Avira小红伞、赛门铁克Symantec.、ESETNOD32、BitDefender和Avast!等等,后来加入的有杀毒、腾讯电脑管家、百度杀毒。
熊猫烧香病毒,年10月16日由25岁的湖北武汉新洲区人李俊编写,年1月初肆虐网络,它主要通过下载的文件传染。
灰鸽子自年出现至今,主要经历了模仿期、飞速发展期以及全民骇客时代三大阶段。
但是自年7月17日,免费杀毒首次推出起,病毒和杀毒软件就逐渐的离我们越来越远。现在Win10自带的Defender杀毒软件已经能很好的为我们服务。而且制造病毒的人无利可图,所以也几乎没有制造病毒的动力了。
Linux有没有防火墙和杀毒软件呢?
首先明确,Linux是有防火墙和杀毒软件的。
但是Linux的杀毒软件几乎没有什么用武之地,所以知名度普遍都不高。最主要的原因是:制作Linux病毒无利可图,因为Linux几乎都是做为服务器来使用,个人用户实在是太少了。所以一般的Linux服务器上都不装杀毒软件。
防火墙就不一样了,那几乎是公网上Linux服务器必备的软件。另外各机房几乎都有硬件防火墙,用来进行入侵检测,攻击防护等。
Firewalld、iptables和ebtables等都是常用的防火墙管理工具,CentOSLinux8默认这三个都安装了。为什么叫防火墙管理工具,因为这三个都是设定防火墙规则的,允许哪些可以被别人访问,不允许哪些被别人访问。具体的执行这些防火墙规则的是Linux系统内核的netfilter子系统,netfilter子系统是真正的防火墙底层工具。
现在比较常用的是firewalld、iptables,CentOSLinux8默认的防火墙管理工具是firewalld,不过它底层调用的命令仍然是iptables。
Linux防火墙能防住什么样的攻击?
关于这个问题网上有很多详细的介绍,咱们用直白的话来说明一下:
1、能防住什么:我们不让防火墙外面的人访问的端口,它就一定访问不了。
比如:防火墙只开放80端口,对于外面的人来说,其它端口他就一点都看不到。
2、不能防住什么:内部服务器中病毒了,防火墙就没有办法了。对外提供服务的软件有漏洞,被黑客利用,防火墙也没有太好的办法解决。
怎么安装/配置防火墙Firewall?
测试平台介绍
我们安装的CentOS的版本是CentOSLinuxrelease8.0.。具体的是在Windows10下面先安装VMware虚拟机,虚拟机的版本是VMwareWorkstationPro15.5.1,由于这个版本没有“CentOS8”的选项,所以在安装的时候,我们选择的是“RedHatEnterpriseLinux位”,具体可参考我的其他相关文章。
所有以下的操作都是在CentOSLinux8.0.上进行的。
安装防火墙Firewall
CentOSLinux8.0.默认是安装了firewalld防火墙的,如果你的没有安装上,可以通过以下指令安装。
yuminstallfirewalldfirewall-config#安装防火墙
systemctlenablefirewalld.service#设置为开机启动
systemctldisenablefirewalld.service#设置为开机不启动
servicefirewalldstop#停止防火墙服务
servicefirewalldstart#开启防火墙服务
servicefirewalldrestart#重启防火墙服务
servicefirewalldstatus或者firewall-cmd--state查看状态
使用防火墙Firewall
编辑防火墙使用脚本
vi/root/firewall-list.sh
脚本示例内容如下(具体内容可查阅下方的命令解释):
#!/bin/bash
firewall-cmd--reload#重新载入规则
firewall-cmd--add-port=53/udp#开放53号udp端口
firewall-cmd--add-port=80/tcp#开放22号tcp端口
firewall-cmd--add-port=-/tcp#开放-号tcp端口
给脚本加上可执行权限
chmod+x/root/firewall-list.sh
运行脚本:
/root/firewall-list.sh
防火墙firewall-cmd命令解释(作为手册使用)
这部分内容转载自:
firewall-cmd
Linux上新用的防火墙软件,跟iptables差不多的工具
补充说明
firewall-cmd是firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。
firewalld跟iptables比起来至少有两大好处:
firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。
firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。
firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。
命令格式
firewall-cmd[选项...]
选项
通用选项
-h,--help#显示帮助信息;
-V,--version#显示版本信息.(这个选项不能与其他选项组合);
-q,--quiet#不打印状态消息;
状态选项
--state#显示firewalld的状态;
--reload#不中断服务的重新加载;
--