14.LAMP服务 Linux Apache Mysql Php和防护机制 xinetd、tcp wapper

一.安装LAMP服务 Linux Apache Mysql Php

 

    要求操作系统支持 php解析 apache调用php插件解析 phpmyadmin

 

    yum install php-common

    rpm -ivh php-mbstringXXXXX

    yum install php php-mysql mysql-server http -y

    vim /etc/php.ini

    229行 short_open_tag = On

    /etc/init.d/httpd restart

 

    vim /var/www/html/indexx.php

-----

    <?

        phpinfo();

    ?>

 

二 .linux系统防护机制 xinetd          tcpwapper      iptables

 

xinetd是新一代网络进程服务程序，用来管理多种轻量级internet服务，如：telnet、rsync、tftp等。

提供了访问控制，日志和资源管理功能。

 

    yum install telnet-server

    telnet 传输速率低    端口：23        传输过程明文

    

    安装了telnet默认得安装xinetd来管理，telnet是没有启动项的，只有依赖xinetd来控制

    xinetd默认是不打开telnet服务的，我们通过修改xinetd配置文件，打开服务。

    进入cd /etc/etc/xinetd.d/  目录下，配置文件为 telnet   disable=no 

 

    telnet规则，远程不接受root登录

    远程登录：telnet xxx.xxx.xxx.xxx(服务器ip)

 

安装wireshark

    yum install wireshark-gnome

 

 

三. tcp wappers 防火墙管理规则

TCP wappers 是将TCP服务程序包裹起来，增加一个额外的安全检测简直买来的链接请求首先要通过这层安全检测，获得确认后才能被服务程序所接受。同时记录所有试图访问被包含的服务的行为，为管理员提供丰富的安全分析资料。

TCP wappers控制策略文件在  /etc/hosts.allow和/etc/hosts.deny两个文件中

文件的编写格式<服务程序列表>：<客户机地址列表>

   

    格式 服务名称:地址范围

    in.telnet:xxx.xxx.xxx.xxx(限制的IP地址)

    

    1.hosts.allow 先匹配，如果有匹配规则立即执行

    2.hosts.deny 后匹配，如果没有规则 默认通过

 

TCP wappers 管理了系统中调用libwrap.so 模块的TCP服务程序，如xinetd sshd等。

查看是否包含libwrap.so模块：ldd /usr/sbin/xinetd|grep libwrap.so

作业：

    1.通过wireshark抓取明文数据

    2.完成tcp wappers包过滤

 

四.客户端链接服务器ssh协议

 

    ssh 本地文件 用户名@ip：路径

 

    发送公钥的指纹识别码（yes/no）

 

   1. scp 本地文件 用户名@ip：路径

 

   2. scp 用户@ip：/路径/文件名   /本地路径

 

   3. sftp 用户@ip：/路径

    

    help命令

 

    get 下载命令

 

xshell解决win主机来链接linux

 

    help查看内部命令

 

    ssh root@192.168.1.223

-----------------------------------------------------------------------------------------

   windows系统向linux系统通过ssh上传下载服务，需要在linux上安装lrzsz

 

　yum install lrzsz 远程传输

 

    rz 上传

 

    sz 文件 下载文件

 

    yum install unix2dos 转换换行符

 

    unix2dos 文件

-----------------------------------------------------------------------------------------

服务端配置ssh

 

    vim /etc/ssh/sshd_config 服务端配置文件传递。。

 

    如何修改端口号  Port 2200

 

    如何限定root用户登录   PremitRootLogin no

 

    了解无线登陆公钥的存放位置和名称

     

    无密码登录：

    客户端：

 

    ssh-keygen 生成公私钥 ~/.ssh/id_rsa id_rsa.pub       + 3个回车

 

    ssh-copy-id -i ~/.ssh/id_rsa.pub bob@192.168.1.223