14.LAMP服務 Linux Apache Mysql Php和防禦機制 xinetd、tcp wapper
一.安裝LAMP服務 Linux Apache Mysql Php
要求操做系統支持 php解析 apache調用php插件解析 phpmyadmin
yum install php-common
rpm -ivh php-mbstringXXXXX
yum install php php-mysql mysql-server http -y
vim /etc/php.ini
229行 short_open_tag = On
/etc/init.d/httpd restart
vim /var/www/html/indexx.php
-----
<?
phpinfo();
?>
二 .linux系統防禦機制 xinetd tcpwapper iptables
xinetd是新一代網絡進程服務程序,用來管理多種輕量級internet服務,如:telnet、rsync、tftp等。
提供了訪問控制,日誌和資源管理功能。
yum install telnet-server
telnet 傳輸速率低 端口:23 傳輸過程明文
安裝了telnet默認得安裝xinetd來管理,telnet是沒有啓動項的,只有依賴xinetd來控制
xinetd默認是不打開telnet服務的,咱們經過修改xinetd配置文件,打開服務。
進入cd /etc/etc/xinetd.d/ 目錄下,配置文件爲 telnet disable=no
telnet規則,遠程不接受root登陸
遠程登陸:telnet xxx.xxx.xxx.xxx(服務器ip)
安裝wireshark
yum install wireshark-gnome
三. tcp wappers 防火牆管理規則
TCP wappers 是將TCP服務程序包裹起來,增長一個額外的安全檢測簡直買來的連接請求首先要經過這層安全檢測,得到確認後才能被服務程序所接受。同時記錄全部試圖訪問被包含的服務的行爲,爲管理員提供豐富的安全分析資料。
TCP wappers控制策略文件在
/etc/hosts.allow和/etc/hosts.deny兩個文件中
文件的編寫格式<服務程序列表>:<客戶機地址列表>
格式 服務名稱:地址範圍
in.telnet:xxx.xxx.xxx.xxx(限制的IP地址)
1.hosts.allow 先匹配,若是有匹配規則當即執行
2.hosts.deny 後匹配,若是沒有規則 默認經過
TCP wappers 管理了系統中調用libwrap.so 模塊的TCP服務程序,如xinetd sshd等。
查看是否包含libwrap.so模塊:ldd /usr/sbin/xinetd|grep libwrap.so
做業:
1.經過wireshark抓取明文數據
2.完成tcp wappers包過濾
四.客戶端連接服務器ssh協議
ssh 本地文件 用戶名@ip:路徑
發送公鑰的指紋識別碼(yes/no)
1. scp 本地文件 用戶名@ip:路徑
2. scp 用戶@ip:/路徑/文件名 /本地路徑
3. sftp 用戶@ip:/路徑
help命令
get 下載命令
xshell解決win主機來連接linux
help查看內部命令
ssh root@192.168.1.223
-----------------------------------------------------------------------------------------
windows系統向linux系統經過ssh上傳下載服務,須要在linux上安裝lrzsz
yum install lrzsz 遠程傳輸
rz 上傳
sz 文件 下載文件
yum install unix2dos 轉換換行符
unix2dos 文件
-----------------------------------------------------------------------------------------
服務端配置ssh
vim /etc/ssh/sshd_config 服務端配置文件傳遞。。
如何修改端口號 Port 2200
如何限定root用戶登陸 PremitRootLogin no
瞭解無線登錄公鑰的存放位置和名稱
無密碼登陸:
客戶端:
ssh-keygen 生成公私鑰 ~/.ssh/id_rsa id_rsa.pub + 3個回車
ssh-copy-id -i ~/.ssh/id_rsa.pub bob@192.168.1.223
相關文章
- 1. TCP Wapper服務控制
- 2. LAMP linux apache mysql php
- 3. [LAMP] Linux Apache MySQL PHP
- 4. LAMP = Linux + Apache + MySQL + PHP
- 5. Apache+PHP+MySQL配置LAMP服務器
- 6. linux Xinetd服務簡介
- 7. xinetd服務
- 8. DDoS防禦之TCP防禦
- 9. Linux基礎-14-ssh服務、apache服務
- 10. linux安裝lamp環境(linux+apache+mysql+php)
- 更多相關文章...
- • 啓動MySQL服務 - MySQL教程
- • TCP協議的工作機制 - TCP/IP教程
- • 漫談MySQL的鎖機制
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
歡迎關注本站公眾號,獲取更多信息
