ubuntu服务器基本安全配置

最新推荐文章于 2024-07-25 08:46:07 发布
最新推荐文章于 2024-07-25 08:46:07 发布
阅读量6.5k 收藏 6
点赞数 2
文章标签: ubuntu apache mysql php 安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/78578345
版权

ummm,学院的一个月赛,关于linux的安全配置,学习一些之前不了解的知识,这里记录下

注释:所以配置位于个人购买的腾讯云服务器,部分步骤为博客地址(个人以前写的,附截图的,这里就直接放个人博客的链接)

1.安装apache+php+mysql环境

http://blog.csdn.net/wy_97/article/details/78045541

2.修改使得可以用root用户登录:

http://blog.csdn.net/wy_97/article/details/78294562

3.设置首页

从网上下载了一套模板,代替Apache初始的index.html

4.关闭目录遍历

这里写图片描述
删去indexes即可,注:Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes ,Apache 就不会显示该目录的列表了。

5. 更改权限

对index.html等模板文件更改权限为755,即不给写权限,只保留root组的写权限
这里写图片描述

6.使用netstat -anp

查看了当前正在启用的端口
这里写图片描述
Ummm,都是有用的端口,这里就不关闭了,
备注:
关闭命令

iptables -A INPUT -p tcp --drop 端口号-j DROP
iptables -A OUTPUT -p tcp --dport 端口号-j DROP

7. 允许特定用户远程访问数据库

mysql -u root -p 登录进行授权操作:

mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;

重载授权表:

FLUSH PRIVILEGES;

退出mysql数据库:

exit

8. 隐藏相关信息

首先可以利用curl --head http://localhost 来查看当前会显示的服务器相关信息
这里写图片描述

隐藏apache信息

修改(ubuntu服务器)/etc/apache2/conf-available/security.Conf

ServerTokens Prod

ServerSignature Off

这里写图片描述

隐藏php信息

打开/etc/php/7.0/apache2/php.ini
加入expose_php = Off

重启Apache
service apache2 restart

9. 修改ssh登录端口

vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config

然后修改为port 8888
以root身份service sshd restart (redhat as3)
使用putty,端口8888

Sp4rkW
关注
专栏目录
Ubuntu 与 Centos 开放指定端口
蚁人日记
11-20 546
第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80。如果没有任何信息输出,则表示该端口号(此处是80)没有开放。 第二个方法就是使用netstat -aptn命令行,查看所有开启的端口号。(查看所有开放的端口建议用此命令) firewall-cmd --query-port=8080/tcp 如要查看单个端口的开放状态用此命令(firewall防火墙), 输出:no,则...
ubuntu 下的nginx服务器配置详解
09-30
通过合理配置Nginx,可以在一台服务器上管理多个域名,实现负载均衡、安全防护、日志记录等多种功能。熟练掌握Nginx的配置方法,对于任何希望高效管理网站资源的开发者和系统管理员来说,都是非常重要的技能。
Ubuntu安装redis
天真吖的博客
10-24 480
(2) 再查找protected-mode yes 把yes修改为no 以上两个操作允许用户从本机访问远程的阿里云。(3) 同时将requirepass foobared取消注释#,改为自己的密码。(1) 找到bind 127.0.0.1 ::1,把这行前面加个#注释掉。输入字母i, 表示插入模式,才能改写以下的内容。按esc 输入:wq保存退出。设置你的root密码,要输两次一样的密码。注:配置文件打开错误多半是权限问题。1. 然后修改配置文件。再修改配置文件就好了。
Ubuntu 防火墙设置
最新发布
weixin_46759354的博客
07-25 784
Ubuntu 防火墙设置。
Linux(Debian/Centos)防火墙放行端口
weixin_44071721的博客
03-26 8143
Debian/Ubuntu 放行端口 安装iptables(通常系统都会自带,如果没有就需要安装) apt-get update apt-get install iptables 例如要放行8888端口 iptables -I INPUT -p tcp --dport 8888 -j ACCEPT 然后保存放行规则 iptables-save 设置完就已经放行了指定的端口,但重启后会失效,下面设置持续生效规则; 安装iptables-persistent apt-get inst.
Ubuntu 怎么开放端口
热门推荐
weixin_35750747的博客
01-05 1万+
要在 Ubuntu 中开放端口,需要使用 ufw 防火墙。 首先,确保 ufw 已经安装。如果尚未安装,可以使用以下命令进行安装: sudo apt-get install ufw 然后,使用以下命令开启 ufw 防火墙: sudo ufwenable 现在,可以使用以下命令开放端口: sudo ufw allow [端口号]/[协议] 例如,如果要开放 HTTP 端口(即端口 80),可以...
ubuntu部署tomcat遇到80端口无法访问的问题
binboot的专栏
08-09 3230
查询了很多资料,发现ubuntu在个人版本下无法让程序使用80端口。目前最好的解决方式就是进行端口跳转,先让tomcat监听8080端口,然后使用ipstables命令让访问80的请求豆转移到8080上,命令如下: 1.先安转iptables sudo apt-get updatesudo apt-get install iptables-persistent 2. 添加 80
Ubuntu 用vsftpd 配置FTP服务器教程详解
09-30
通过以上步骤,你已经在Ubuntu上成功地配置了一个基本的FTP服务器。为了增强安全性,你还可以考虑配置防火墙规则、SSL加密以及更复杂的用户访问控制。记得定期更新系统和软件包,以保持系统的安全性。如果你在实施...
Ubuntu下Telnet服务器配置方法
09-15
Ubuntu系统中,配置Telnet服务器涉及多个步骤,主要目的是为了提供远程登录服务,使得用户可以通过网络连接到服务器进行管理。下面将详细讲解如何在Ubuntu配置Telnet服务器。 1. **守护进程inetd和xinetd** ...
部署Ubuntu服务器的Delphi开发环境1
08-03
4. **测试编译**: 创建一个简单的Delphi项目,尝试在Ubuntu服务器上编译并运行,验证环境配置是否正确。 通过以上步骤,你将在Ubuntu Server上构建起一个完整的Delphi开发环境,可以进行远程Linux应用的开发和调试...
Ubuntu配置Tomcat服务器以及设置自动启动的方法
09-03
请注意,不同版本的Ubuntu和Tomcat可能有一些细节差异,但上述步骤提供了基本配置指南。在实际操作过程中,应根据具体版本进行适当调整。此外,随着技术的发展,建议使用最新版本的JDK和Tomcat以获取更好的性能和...
服务器Ubuntu系统----网络安全ufw规则配置
qq_42418728的博客
08-06 4333
配置防火墙规则,拦截外网恶意连接请求
默认安全组和规则
weixin_45137389的博客
05-27 2615
系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。 如图1所示。 图1默认安全组 默认安全组规则如表1所示: 表1默认安全组规则 方向 协议 端口范围 目的地址/源地址 说...
安全配置示例
chengxunhg的博客
05-29 1478
介绍常见的安全配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 不同安全组内的弹性云服务器内网互通 仅允许特定 IP 地址远程连接弹性云服务器 SSH远程连接Linux弹性云服务器 RDP远程连接Windows弹性云服务器 公网ping ECS弹性云服务器 弹性云服务器作Web服务器 弹性云服务器作DNS服务器 使用FTP上传或下载文件 您需要提前准备好安全组,可...
Ubuntu开放指定端口
qiaoliong的博客
12-27 6490
Ubuntu开放指定端口
Ubuntu 和 CentOS 防火墙(开放端口)管理命令
谢TS的博客
03-04 2671
Ubuntu 和 CentOS 防火墙(开放端口)管理命令
Ubuntu系统中配置FTP服务器详解
"Ubuntu下ftp服务器配置方法" 在Ubuntu操作系统中设置FTP服务器,...以上就是Ubuntu配置FTP服务器基本步骤和关键配置选项的解析。通过这些设置,你可以根据具体需求来定制FTP服务器的行为,确保其安全性和功能性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值