![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全与运维——服务器应用与安全
文章平均质量分 67
网络安全与运维必备笔记,面试必备技能
暮月微凉Zz
这个作者很懒,什么都没留下…
展开
-
服务器安全与应用——部署动态web网页
网站服务器默认提供给浏览器的第一个文件。通常是 index.html 、index.php 、index.jsp 这样的文件名。比如,从浏览器访问LAMP服务器 http://192.168.10.203/bbs/相当于访问服务端的 /var/www/html/bbs/index.php。正确设置数据库连接、管理员密码。登录管理Discuz!按照引导以次安装即可。原创 2022-10-12 23:13:45 · 247 阅读 · 1 评论 -
服务器安全与应用——数据库安全加固与web安全加固
比如:/var/www/html/bbs/config/config_ucenter.php 记录了后台Web系统如何访问数据库。比如:/var/www/html/bbs/config/config_global.php 记录了前台Web系统如何访问数据库。⚠️云服务商会提供安全防护产品(基础主机防护、云备份、WAF防火墙、DDoS高防、负载均衡、CDN等)默认配置的httpd允许自动列出目录下所有资源,也允许链接文件指向外部目录。⚠️默认情况下,各种云服务器的防护墙、SELinux都是关闭的。原创 2022-10-12 23:06:06 · 437 阅读 · 0 评论 -
服务器安全与防护——su指令与sudo指令
为防止滥用su切换权限,默认情况下,任何用户都可以使用 su 切换,必要时可以启用wheel组限制(除了root以外,只有加入wheel组的用户才被允许使用 su 切换),其他人使用 su 切换时,会提示拒绝权限。由管理员使用visudo(修改/etc/sudoers文件)来设置日志文件参数:Defaults logfile = /var/log/日志文件名。跟踪su命令的使用情况:直接查看 /var/log/secure 安全日志(kali系统中对应为 /var/log/auth.log)。原创 2022-10-12 23:04:18 · 875 阅读 · 0 评论 -
服务器安全与应用—— systemctl与SELinux/Firewall防护、防火墙
firewalld根据网络应用场景预设了一些区域,指的是服务/端口/协议/P伪装/端口转发/ICMP过滤等规则组合,区域可以绑定到接口或源地址。系统初始化核心程序:systemd,是一种高效的系统和服务管理器,并行启动/接管各种服务,精确处理各服务之间的依赖关系。⚠️ 实际工作中,建议使用 reload 代替(重新加载配置,并不会先停止服务,再启动服务),适用于大多数服务。设置服务开机后自动启动,并且立即启动systemctl enable 服务名 --now。原创 2022-10-12 22:56:19 · 283 阅读 · 0 评论 -
服务器安全与应用——Linux访问存储设备、yum源、LAMP架构
使用vim /etc/fstab,修改开机挂载配置文件,在文件内加入一行新的配置内容(格式:设备路径+挂载点+文件系统类型+挂载选项+0+0)实现开机后能自动挂载。mount挂载:把xx存储设备装到Linux系统中的yy目录(方便通过yy目录能够使用xx设备)。装载的目的:只要访问装载了设备的这个目录(挂载点),就可以去使用这个存储设备。动态网站(可交互):访问同一个网址(网页程序)时,看到的网页资源是变化的。装载的概念:把一个存储设备装到Linux系统中的一个目录(挂载点)。原创 2022-10-12 22:50:11 · 218 阅读 · 0 评论 -
服务器安全与应用——Linux用户账号管理、分组、文档权限
用户账号管理用户账号的作用:登录、使用系统,访问资源时控制权限。用户账号的属性用户名/登录名、主目录(主文件夹、家目录,比如/home/student)。 UID:用户ID,Linux内核识别用户身份的数字标记,root是0,系统用户 1~999,普通用户1000 以上。 登录shell:命令行解释器,默认是/bin/bash。 登录密码用户账号的增删改查操作增加用户:useradd 登录名 设置密码:passwd 用户名 删除用户:userdel -r 用户名原创 2022-10-12 22:41:28 · 832 阅读 · 0 评论 -
服务器安全与应用——Linux目录/文件基本管理
查看目录ls:列出目录下的资源、显示目录或文件的属性。查看根目录 / 下有哪些文档或子目录ls /以长格式显示目录的详细属性ls -ld /目录查看帮助ls - - help列出当前目录下的所有文档(包括隐藏文档)ls -A以长格式显示(-l)、带容量单位显示(-h)ls-lh查看文件内容cat:用来阅读短文件,直接显示整个文件的全部内容。比如 cat /etc/hosts 看地址映射文件、cat /etc/hostname 看主机名配置文件。原创 2022-10-05 00:33:15 · 240 阅读 · 0 评论 -
服务器应用与安全—— ECS云主机
云计算基于互联网处理请求并交付资源,用户端只关注资源可用性(提需求、拿结果),服务端/云端组织运算处理。云计算三大服务模式SaaS:Software-as-a-Service,软件即服务。 PaaS:Platform-as-a-Service,平台即服务。 LaaS:Infrastructure-as-a-Service,基础架构即服务。常见的公有云服务商 阿里云、华为云、百度云、腾讯云、京东云、亚马逊、微软Azure云。网络虚拟机:存储在互联网的服务器上,比如各种云服务原创 2022-09-30 00:34:32 · 470 阅读 · 0 评论 -
服务器应用与安全—— 配置Linux网络、远程管理Linux主机
查看及配置网络Linux主机中的网络接口eth0,表示第一块以太网卡。 ens33、eno167777,表示编号是xxxx的以太网卡。 lo,回环接口(loopback)。 virbr0,第一块虚拟的桥接网卡查看网络地址hostname ==> 查看主机名ifconfig ==> 查看所有活动网卡信息ifconfig 网卡名 ==> 查看指定的网卡信息route -n ==> 查看路由表(包括默认网关)cat /etc/resolv.conf =原创 2022-09-30 00:35:06 · 483 阅读 · 0 评论 -
服务器应用与安全—— OpenEuler欧拉
OpenEuler源于华为EulerOS操作系统,通过社区合作,打造创新平台,构建支持多处理架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。最新版:OpenEuler 21.09稳定版:OpenEuler 20.03 LTS SP1(长期支持版)OpenEuler命令行 OpenEuler默认提供6个命令行控制台,可以按 Alt + F1、Alt + F2、……、Alt + F6 来切换,每个控制台都可以登录。pwd:用来列出当前在哪个目录下(print w原创 2022-09-30 00:35:25 · 665 阅读 · 0 评论 -
服务器应用于安全———Linux系统
Linux操作系统操作系统发展操作系统 Operating System 提供给硬件设备的用户使用,能够操作这些硬件设备的一套软件环境(硬件驱动程序、内核程序、外部程序)。操作系统类别计算机操作系统:Unix,Linux,Windows路由器/交换机操作系统:华为VRP、思科IOS手机/平板/智能电视操作系统:谷歌Android、苹果MAC、华为鸿蒙SDC摄像头操作系统:基于Android的系统Linux的由来Linux之父——Linus Torwalds原创 2022-09-30 00:29:14 · 331 阅读 · 0 评论