昨天看到有的扫描软件会扫描公网主机开放的端口,我现在就用了ssh远程登录21和22端口那不是很容易被猜想到。so,我决定要改这个端口,同时这个改端口给我打开了防火墙和ip协议和网络安全的大门。
我之前被黑了服务器就一直很关心自己的服务器安全问题,但是服务器安全这个问题很广面需要深入学习,就需要新的关键词了。所以自学的重点就是收集到陌生的关键词。
Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
而我看到常用的就是3个参数 -apn 。 或者|grep file
而我今天用的最多的就是netstat -apn |grep ssh 了我的ssh被谁链接了呢?
一看都是自己路由器下局域网的ip,哦,现阶段没事,不过假想敌很可能还在用字典刷我的端口呢。
之前修改ssh禁止root登录时,你也会注意到有一个参数是 #port 22 接口的意思,那就是端口咯。
1修改vim /etc/ssh/sshd_config 中的port 为4399 #搞笑4399,端口一共有2的16次方减一个. 也就是65535个.所以你找一个你比较钟情的咯。
2重启服务 /etc/init.d/sshd restart #形成习惯咯,每次改完配置要重启服务。
3嘚瑟查看一下 netstat -apn |grep ssh #哇,改端口了啊
4远程登录检验咯 记得改端口哦
5防火墙允许一下你的端口vim /etc/sysconfig/iptables 添加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4399 -j ACCEPT
#我添加了竟然说我有错误,仔细回头一看,22端口还开着-。-或许是我网上复制的语句不对吧,就把原来22端口改成4399了(22有4399代替开着多危险)。这个规则别在后面直接补,人家最后有个commit的呢。所以中间插咯。就像上课点名一样,你到了就行了,老师才不理你你坐哪呢。-。-
6记得我刚才说的么,修改配置文件要重启服务。/etc/init.d/iptables restart
完美!!!
继续安装lamp。。
1 yum install -y httpd
2 yum install -y mysql*
3 yum install -y php
apche配置
Vim /etc/httpd/conf/httpd.conf #添加对php的支持
1,修改为 servsername localhost:80
2,DirectoryIndex 后面添加一个 index.php #不显示网页后缀
3,AddType application/x-gzip .gz .tgz 下面一行添加 AddType application/x-httpd-php .php #注意空格!!!
4,/ect/init.d/httpd graceful #或者restart #graceful是重新加载配置
mysql初步配置
我启动mysqld服务然后执行mysql_secure_installation,密码死活不能用,重装也不行啊一直都是报错。所以我搜了下解决方案,这个方案也是变相的忘了密码重新设置mysql的密码。
1、停止MySQL服务 /etc/init.d/mysqld stop 如果还有残留进程killall mysql
2、打开/etc/my.cnf文件,找到[mysqld]段,在最后加上 skip-grant-tables ,保存并退出。
3、重启MySQL /etc/init.d/mysqld restart,此时可以不用密码登录。mysql -u root -p之后回车就行了。
4、输入下面sql语句修改密码。
use mysql; #注意写分号,我的天啊,分号啊!!!!!
update mysql.user set password = PASSWORD('新密码') where user='root';
flush privileges;
exit;
5、删除或注释掉第2步中新增的语句。
到此,root密码已经修改成功!然后# mysql -u root -p就行咯
如果你没有以上问题那么直接开启这一步吧,修改mysql账户的权限,禁止远端登录。usermod -s /sbin/nologin mysql
vim /etc/my.comf
1,因为我只有一个数据库所以注释掉log-bin和binlog和server-id
2。关闭innodb引擎,默认关闭就关闭就行咯 #数据库引擎优化的坑
php配置
在目录/var/www/html下:cd /var/www/html
创建php文件:vi index.php
<?php
phpinfo();
?>
那么,在浏览器中输入本机地址的时候,就可以访问到刚才创建的index.php网页文件了。#当然这是网上找的资料我直接放了一张图片,嘿嘿
注意:apache的默认程序目录是:/var/www/html,网页文件放在这里就可以被访问到。需要保证这个目录是属于用户apache和用户组apache的。
MySQL的数据库目录是:/var/lib/mysql