Linux安装杀毒软件和防火墙

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux安装杀毒软件和防火墙相关的知识,希望对你有一定的参考价值。

非要自己输入命令行的么?没有一点就能安装的么?Linux的软件都要用命令行安装么?

linux下的病毒不超过10种,没必要安装杀毒软件,至于防火墙linux是自带的
安装软件主要有以下几种方式:
1.基于包管理安装,比如debian的包管理,dpkg -i software.deb,redhat包管理rpm -ivh software.rpm,这种方式安装软件时不能解决依赖关系,也就是说当你安装软件时,如果系统当前环境不能满足要安装软件的要求会报错误
2.二进制方式安装,二进制的安装最简单,一般都是解压后直接可以使用
3.源代码方式安装,源代码的包一般都是.gz或.bz2的扩展名,解压后进入解压目录执行./configure,make,make install三步来安装
4.使用工具来安装apt-get和yum,安装软件使用apt-get install software
yum install software,这种方式安装可以自动解决依赖关系
其实敲命令安装很简单的
参考技术A Linux系统杀毒软件没有必要安装了 防火墙嘛 系统自带的有iptables 防火墙的 而且是系统默认安装的 只要启动就好了 service iptables Start 参考技术B 这个情况安装一个杀毒软件就可以了,一般的杀毒软件都带有防火窗的功能。
1,下载杀毒软件最好是选择个安全的市场,选择个庞大的市场,如应用宝,谷歌等等。
2,现在的杀毒软件很多很多,如;腾讯电脑管家,瑞星、卡巴斯基、大蜘蛛等等。
3,杀毒软件的任务是实时监控和扫描磁盘。部分杀毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
最好还是不上不安全的网站,才是最安全的,比什么杀毒软件都好用。
参考技术C 主要看你用的什么系统
有debian系列的用apt-get install xxx
或者 dpkg -i xxx

有rpm系列的如redhat suse

用 rpm -i
参考技术D 对不起,Linux不是免费版、安全版、高性能版的windows
看你的问题觉得你完全把Linux当windows了,一点就安装,还杀毒软件呢
建议楼主重回windows的怀抱

VSFTP服务rhel8安装vsftp软件

技术图片

 

 技术图片技术图片

 

知识补充

一、RHEL8 Web控制台管理系统

  rhel web控制台是一个基于红帽企业版linux 8 界面,用于管理和监视本地系统及网络环境的linux服务器。是交互式服务器管理界面,通过浏览器与真实的linux系统交互。

  能监控基本系统功能,例如硬件信息,时间配置,性能配置等;检查系统日志文件;管理网络接口和配置防火墙;管理虚拟机;管理用户账户;管理软件包;配置SELinux;更新软件;访问终端。

1.安装Web控制台

1)系统默认已安装(如果没有安装则需要安装cockpit)

技术图片

2)设置是否开机自启

# 查看是否开启自启
[root@tourby tanbaobao]# systemctl list-unit-files | grep cockpit
cockpit-motd.service                       static   
cockpit.service                            static   
cockpit.socket                             disabled 

# 设置开机自启
[root@tourby tanbaobao]# systemctl enable --now cockpit.socket

# 启动服务(端口号为9090)
[root@tourby tanbaobao]# systemctl start cockpit

# 查看启动端口
[root@tourby tanbaobao]# netstat -nltp | grep 9090
tcp6       0      0 :::9090                 :::*                    LISTEN      1/systemd

# 查看启动状态
[root@tourby tanbaobao]# systemctl status cockpit

3)设置防火墙策略

说明:如果防火墙是开启的则需要将cockpit服务的9090端口加入到防火墙中

# 查看防火墙状态
[root@tourby tanbaobao]# systemctl status firewalld

# 添加防火墙策略
[root@tourby tanbaobao]# firewall-cmd --add-service=cockpit --permanent
Warning: ALREADY_ENABLED: cockpit
success
[root@tourby tanbaobao]# firewall-cmd --reload
success

2.登录web控制台

说明:默认情况下cockpit服务是启动的,可以用lsof命令检查9090端口是否存在。

[root@tourby tanbaobao]# lsof -i :9090
COMMAND PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd   1 root   26u  IPv6 113285      0t0  TCP *:websm (LISTEN)

1)浏览器版本

  • Mozlla Firefox 52及更高版本
  • 谷歌Chrome 57及更高版本
  • Microsoft Edge 16及更高版本

2)登录账号

  • web控制台登录账号认证文件在/etc/pam.d/cokopit
  • 允许系统上任何本地账号的用户名和密码登录

3)本地登录

   在本地谷歌浏览器上访问:https://服务器IP地址:9090/

技术图片

 

使用root用户登录

技术图片

 

4)配置主机名和网络

  在系统模块可以直接配置主机名。配置DHCP动态ip地址

技术图片

 

技术图片

上面是远程访问,网络会修改不成功。所以从服务器本地登录http://localhost:9090

技术图片

 

 

关闭SELinux

技术图片

 

 

二、在终端用命令管理系统

1、修改主机名hostnamectl

[root@tourby ~]# hostnamectl set-hostname rhel8.tourby.cn
[root@tourby ~]# hostname

rhel8.tourby.cn
[root@tourby ~]# cat /etc/hostname 
rhel8.tourby.cn

2、静态IP配置

1)Vmware三种网络模式:

  • VMnet0:用于虚拟桥接网络下的虚拟交换机;
  • VMnet1:用于虚拟Host-Only网络下的虚拟交换机;
  • VMnet8:用于虚拟NAT网络下的虚拟交换机;
  • VMware Network Adepter VMnet1: Host和Host-Only虚拟网络进行通信的虚拟网卡
  • VMware Network Adepter VMnet8: Host和NAT虚拟网络进行通信的虚拟网卡

2)三种网络模式了解:

  • 桥接模式(需同一网段):虚拟网卡通过VMnet0虚拟交换机和本地物理网卡进行桥接,虚拟网卡和本地物理网卡初一同意网段。虚拟交换机相当于一台现实的网络交换机。如果需要虚拟机也连接互联网,那么两张网卡的IP地址需要设置为同一网段

技术图片

 

  • NAT模式(不在同网段,通过NAT路由转换功能):在NAT网络中用到VMware Network Adepter VMnet8虚拟网卡,主机上的VMware Network Adepter VMnet8虚拟网卡直接连接到VMnet8虚拟交换机上与虚拟网卡进行通信。VMware Network Adepter VMnet8虚拟网卡的作用仅限于和VMnet8网段进行通信,他不给VMnet8网段提供路由功能。所以虚拟机虚拟一个NAT服务器,是虚拟网卡可以连接到Internet,VMware Network Adepter VMnet8虚拟网卡的IP地址是在安装VMware时有系统指定生成,尽量不要修改该数值,否则会使主机和虚拟机无法通信。

技术图片

 

 

上边虚拟主机A1能访问主机B,主机B不能访问虚拟主机A1(因为他们之间没有VMnet8虚拟网卡);主机A能访问虚拟主机A1(因为他们之间有VMnet8虚拟网卡)。

注意:私有IP地址是不能访问互联网,但虚拟机只要物理真机能访问互联网,他也就能访问。NAT模式具有路由转发功能,会将VMnet8接收到的虚拟ip地址转换为能上网的物理真机的ip网段地址。

  • 仅主机网络Host-Only(不可访问互联网,与物理真机不在同一网段):在该模式下,虚拟网络是一个全封闭的网络,他唯一能够访问的就是物理真机,和NAT网络类似,不同的是Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信通过VMware Network Adepter VMnet1虚拟网卡实现。

技术图片

仅主机模式和物理真机不在同网段,虚拟机 A1不能直接访问物理主机172.16.10.*只有连接在同一VMnet1模式下的虚拟主机内部ping通访问,且能和主机A访问(因为主机A有VMnet1虚拟网卡)。物理真机能访问互联网,但虚拟主机A1,A2不能访问互联网(因为它是一个闭环的网络)

3)虚拟机虚拟网络配置

  虚拟机编辑菜单选择【虚拟网络配置】选项

技术图片

配置好模式后,点击虚拟机【设置】里边选【网络适配器】,进行模式调整

技术图片

 

 

3.命令配置静态IP地址

1)直接修改网卡配置文件

 

[root@rhel8 ~]# cd /etc/sysconfig/network-scripts/
[root@rhel8 network-scripts]# ls
ifcfg-ens160
[root@rhel8 network-scripts]# cat ifcfg-ens160 
TYPE=Ethernet                 # 以太网
PROXY_METHOD=none     
BROWSER_ONLY=no
BOOTPROTO=none                # IP获取方式,none和static表静态,dhcp表动态
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens160                    # 网卡名
UUID=502dfd4a-3d61-4e42-a268-9fc39eea1b18         # 网卡UUID唯一标识
DEVICE=ens160                  # 网卡设备名
ONBOOT=yes                     # 激活网卡
IPV6_PRIVACY=no
IPADDR=192.168.187.100      # IP地址
PREFIX=24                   # 子网掩码 等价于:NETMASK=255.255.255.0
GATEWAY=192.168.187.2       # 网关
DNS1=8.8.8.8                # dns服务器
DNS2=114.114.114.114

 

  • 修改配置文件,并保存退出,重启网络
[root@rhel8 network-scripts]# vi ifcfg-ens160 
TYPE=Ethernet
BOOTPROTO=none
NAME=ens160
UUID=502dfd4a-3d61-4e42-a268-9fc39eea1b18
DEVICE=ens160
ONBOOT=yes
IPADDR=192.168.187.10
PREFIX=24
GATEWAY=192.168.187.2
DNS1=8.8.8.8
DNS2=114.114.114.114

# rhel8中不能使用systemctl重启网络
[root@rhel8 network-scripts]# systemctl restart network.service
Failed to restart network.service: Unit network.service not found.
  • 重载网卡配置文件
[root@rhel8 network-scripts]# nmcli connection reload ens160
  • 激活网卡连接

 

[root@rhel8 network-scripts]# nmcli connection up ens160

 

2)使用nmcli工具配置

  • 查看网络连接情况
# 这里的c表示connection
[root@rhel8 ~]# nmcli c show
NAME    UUID                                  TYPE      DEVICE 
ens160  502dfd4a-3d61-4e42-a268-9fc39eea1b18  ethernet  ens160 
virbr0  01950f62-d071-49b3-9ee0-a042b749dcb7  bridge    virbr0 

# 查看激活的网卡信息
[root@rhel8 ~]# nmcli c show --active
  • 修改网络
# 可以修改IP地址,掩码,网关,dns地址等(这条命令相当于修改的网络配置文件,改完后并不会立即生效)
[root@rhel8 ~]# nmcli connection modify ens160 ipv4.addresses 192.168.187.100/24 ipv4.gateway 192.168.187.2 ipv4.
dns 8.8.8.8

# 需重载配置文件,激活网卡
[root@rhel8 ~]# nmcli c reload ens160
[root@rhel8 ~]# nmcli c up ens160

# 还可以添加或减去IP地址(网关,DNS等)
[root@rhel8 ~]# nmcli connection modify ens160 +ipv4.addresses 10.1.1.100/24
[root@rhel8 ~]# nmcli connection modify ens160 -ipv4.addresses 10.1.1.100/24

# 修改都需要重载配置文件激活网络

3)使用nmtui文本图形工具

  终端中输入:nmtui进入图形界面,选择【编辑连接】,按回车键

技术图片

 

选择ens160网卡,回车,进入编辑界面

技术图片

 

技术图片

 

 配置好之后用方向键向下翻,选择【确定键】,【返回】,最后不要忘记启动连接

技术图片

 

 注意:如果ip a没有查看到ip,可能是没有激活,需要手动激活

[root@rhel8 ~]# nmcli c up ens160 
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/9)

4.修改selinux

[root@rhel8 ~]# getenforce 
Permissive
[root@rhel8 ~]# setenforce 0
[root@rhel8 ~]# getenforce 
Permissive
[root@rhel8 ~]# vi /etc/selinux/config
将SELINUX修改为
SELINUX=disabled

5.配置yum和挂载,配置yum仓库

yum源配置参考我博客:

6.安装vsftpd软件

# 安装vsftpd服务
[root@rhel8 ~]# dnf install vsftpd -y
# 查看是否安装成功
[root@rhel8 ~]# dnf list installed | grep vsftpd

 

以上是关于Linux安装杀毒软件和防火墙的主要内容,如果未能解决你的问题,请参考以下文章

Linux 防火墙配置SSH口令方式登录软件安装命令

Linux虚拟机配置防火墙和软件安装限制

Linux--02软件安装防火墙设置

linux使用之--- 安装与第三方软件的使用

linux 安装虚拟机

VSFTP服务rhel8安装vsftp软件