ubuntu服务器基本安全配置
来源:互联网 发布:淘宝账期延长十五天 编辑:程序博客网 时间:2024/06/07 14:36
ummm,学院的一个月赛,关于linux的安全配置,学习一些之前不了解的知识,这里记录下
注释:所以配置位于个人购买的腾讯云服务器,部分步骤为博客地址(个人以前写的,附截图的,这里就直接放个人博客的链接)
1.安装apache+php+mysql环境
http://blog.csdn.net/wy_97/article/details/78045541
2.修改使得可以用root用户登录:
http://blog.csdn.net/wy_97/article/details/78294562
3.设置首页
从网上下载了一套模板,代替Apache初始的index.html
4.关闭目录遍历
删去indexes即可,注:Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes ,Apache 就不会显示该目录的列表了。
5. 更改权限
对index.html等模板文件更改权限为755,即不给写权限,只保留root组的写权限
6.使用netstat -anp
查看了当前正在启用的端口
Ummm,都是有用的端口,这里就不关闭了,
备注:
关闭命令
iptables -A INPUT -p tcp --drop 端口号-j DROPiptables -A OUTPUT -p tcp --dport 端口号-j DROP
7. 允许特定用户远程访问数据库
mysql -u root -p 登录进行授权操作:mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;重载授权表:FLUSH PRIVILEGES;退出mysql数据库:exit
8. 隐藏相关信息
首先可以利用curl –head http://localhost 来查看当前会显示的服务器相关信息
隐藏apache信息
修改(ubuntu服务器)/etc/apache2/conf-available/security.Conf
ServerTokens ProdServerSignature Off
隐藏php信息
打开/etc/php/7.0/apache2/php.ini
加入expose_php = Off
重启Apache
service apache2 restart
9. 修改ssh登录端口
vi /etc/ssh/ssh_configvi /etc/ssh/sshd_config
然后修改为port 8888
以root身份service sshd restart (redhat as3)
使用putty,端口8888
阅读全文
1 0
- ubuntu服务器基本安全配置
- Ubuntu 服务器基本配置
- linux服务器基本安全配置
- WEB服务器安全:基本配置(1)
- ubuntu 12.04 samba服务器基本配置
- ubuntu 上邮件服务器的基本配置
- ubuntu 12.04 samba服务器基本配置
- 拿到阿里云服务器后的基本安全配置
- Ubuntu基本安全常识
- 初识ubuntu-尝试配置安全可靠的web服务器
- [Linux]Ubuntu VPS服务器的几项安全配置
- 【Linux-安全】服务器安全配置
- tomcat基本安全配置
- MongoDB基本安全配置
- 服务器安全配置精华
- WIN2000服务器安全配置
- 配置安全samba服务器
- web服务器安全配置
- 前端学习知识要点整理
- Mybatis在控制台显示sql语句配置文件
- jq滚动到顶部
- 引用 欢迎使用CSDN-markdown编辑器
- 个人总结40
- ubuntu服务器基本安全配置
- Centos7安装Torque
- 我的Kotlin For Android之路开篇(一)
- 信息图表制作流程
- struts2中的BaseAction作用等相关问题
- java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver
- Python中自定义抛出错误
- 奇异值分解:SVD
- 【第三篇blog】第一次模拟赛反思与解析