標籤:key xxxx roo 預設 lam sele 通過 open linux
一.安裝LAMP服務 Linux Apache Mysql Php 要求作業系統支援 php解析 apache調用php外掛程式解析 phpmyadmin yum install php-common rpm -ivh php-mbstringXXXXX yum install php php-mysql mysql-server http -y vim /etc/php.ini 229行 short_open_tag = On /etc/init.d/httpd restart vim /var/www/html/indexx.php----- <? phpinfo(); ?>
二 .linux系統防護機制 xinetd tcpwapper iptables
xinetd是新一代網路進程服務程式,用來管理多種輕量級internet服務,如:telnet、rsync、tftp等。
提供了存取控制,日誌和資源管理功能。 yum install telnet-server telnet 傳輸速率低 連接埠:23 傳輸過程明文
安裝了telnet預設得安裝xinetd來管理,telnet是沒有啟動項的,只有依賴xinetd來控制
xinetd預設是不開啟telnet服務的,我們通過修改xinetd設定檔,開啟服務。 進入cd /etc/etc/xinetd.d/ 目錄下,設定檔為 telnet disable=no telnet規則,遠程不接受root登入 遠程登入:telnet xxx.xxx.xxx.xxx(伺服器ip)
安裝wireshark
yum install wireshark-gnome
三. tcp wappers 防火牆管理規則
TCP wappers 是將TCP服務程式包裹起來,增加一個額外的安全檢測簡直買來的連結請求首先要通過這層安全檢測,獲得確認後才能被服務程式所接受。同時記錄所有試圖訪問被包含的服務的行為,為管理員提供豐富的安全分析資料。TCP wappers控制策略檔案在 /etc/hosts.allow和/etc/hosts.deny兩個檔案中檔案的編寫格式<服務程式列表>:<客戶機地址清單> 格式 服務名稱:位址範圍 in.telnet:xxx.xxx.xxx.xxx(限制的IP地址) 1.hosts.allow 先匹配,如果有匹配規則立即執行 2.hosts.deny 後匹配,如果沒有規則 預設通過 TCP wappers 管理了系統中調用libwrap.so 模組的TCP服務程式,如xinetd sshd等。查看是否包含libwrap.so模組:ldd /usr/sbin/xinetd|grep libwrap.so
作業:
1.通過wireshark抓取明文資料
2.完成tcp wappers包過濾
四.用戶端連結的伺服器ssh協議 ssh 本地檔案 使用者名稱@ip:路徑 發送公開金鑰的指紋識別碼(yes/no) 1. scp 本地檔案 使用者名稱@ip:路徑 2. scp 使用者@ip:/路徑/檔案名稱 /本地路徑
3. sftp 使用者@ip:/路徑 help命令 get 下載命令 xshell解決win主機來連結linux help查看內部命令 ssh [email protected]----------------------------------------------------------------------------------------- windows系統向linux系統通過ssh上傳下載服務,需要在linux上安裝lrzsz
yum install lrzsz 遠程傳輸 rz 上傳 sz 檔案 下載檔案 yum install unix2dos 轉換分行符號 unix2dos 檔案-----------------------------------------------------------------------------------------
服務端配置ssh vim /etc/ssh/sshd_config 服務端設定檔傳遞。。 如何修改連接埠號碼 Port 2200 如何限定root使用者登入 PremitRootLogin no 瞭解無線登陸公開金鑰的存放位置和名稱 無密碼登入: 用戶端: ssh-keygen 產生公私密金鑰 ~/.ssh/id_rsa id_rsa.pub + 3個斷行符號 ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
14.LAMP服務 Linux Apache Mysql Php和防護機制 xinetd、tcp wapper