1.防火墙

1. 放行端口
firewall-cmd --zone=public --add-port=23/tcp --permanent

2. 重载配置
firewall-cmd --complete-reload

3. 查看端口是否开启
firewall-cmd --query-port=23/tcp

4.路由器转发功能
```linux
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

5.默认关闭全部端口

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

2.添加用户

useradd userxx
echo "passwdxxx" | passwd  --stdin userxx

3.查看软件包

rpm -qa | grep samba

4.SSL生成

key -> csr  ->  cet
秘钥  -> 申请文件  ->  证书

a. openssl genrsa -out 名称.key 1024

b. openssl req -new -key 名称.key -out 名称.csr

c. openssl x509 -req -days 365 -sha256 -in atguigu.csr -signkey ca.key -out atguigu.crt

5.保护文件

chattr +i /home/test.cfg #防止系统中的关键文件被修改

chattr +a /home/test.log #让某个文件只能往里面追加数据,但是不能删除,适用于各种日志文件

lsattr /home/test.c #查看文件的属性

+:在原有参数设定基础上,追加参数。
-:在原有参数设定基础上,移除参数。
= :更新为指定参数设定。
a :append,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性。
i :设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。

6.端口查询

1.根据服务名
netstat -tlunp | grep ntp

2.根据端口
lsof -i:端口号
netstat -tunlp|grep 端口号