一.安装LAMP服务 Linux Apache Mysql Php
 
    要求操作系统支持 php解析 apache调用php插件解析 phpmyadmin
 
    yum install php-common
    rpm -ivh php-mbstringXXXXX
    yum install php php-mysql mysql-server http -y
    vim /etc/php.ini
    229行 short_open_tag = On
    /etc/init.d/httpd restart
 
    vim /var/www/html/indexx.php
-----
    <?
        phpinfo();
    ?>
 
二 .linux系统防护机制 xinetd          tcpwapper      iptables
 
xinetd是新一代网络进程服务程序,用来管理多种轻量级internet服务,如:telnet、rsync、tftp等。
提供了访问控制,日志和资源管理功能。
 
    yum install telnet-server
    telnet 传输速率低    端口:23        传输过程明文
    
    安装了telnet默认得安装xinetd来管理,telnet是没有启动项的,只有依赖xinetd来控制
    xinetd默认是不打开telnet服务的,我们通过修改xinetd配置文件,打开服务。
    进入cd /etc/etc/xinetd.d/  目录下,配置文件为 telnet   disable=no 
 
    telnet规则,远程不接受root登录
    远程登录:telnet xxx.xxx.xxx.xxx(服务器ip)
 
安装wireshark
    yum install wireshark-gnome
 
 
三. tcp wappers 防火墙管理规则
TCP wappers 是将TCP服务程序包裹起来,增加一个额外的安全检测简直买来的链接请求首先要通过这层安全检测,获得确认后才能被服务程序所接受。同时记录所有试图访问被包含的服务的行为,为管理员提供丰富的安全分析资料。
TCP wappers控制策略文件在  /etc/hosts.allow和/etc/hosts.deny两个文件中
文件的编写格式<服务程序列表>:<客户机地址列表>
   
    格式 服务名称:地址范围
    in.telnet:xxx.xxx.xxx.xxx(限制的IP地址)
    
    1.hosts.allow 先匹配,如果有匹配规则立即执行
    2.hosts.deny 后匹配,如果没有规则 默认通过
 
TCP wappers 管理了系统中调用libwrap.so 模块的TCP服务程序,如xinetd sshd等。
查看是否包含libwrap.so模块:ldd /usr/sbin/xinetd|grep libwrap.so
作业:
    1.通过wireshark抓取明文数据
    2.完成tcp wappers包过滤
 
四.客户端链接服务器ssh协议
 
    ssh 本地文件 用户名@ip:路径
 
    发送公钥的指纹识别码(yes/no)
 
   1. scp 本地文件 用户名@ip:路径
 
   2. scp 用户@ip:/路径/文件名   /本地路径
 
   3. sftp 用户@ip:/路径
    
    help命令
 
    get 下载命令
 
xshell解决win主机来链接linux
 
    help查看内部命令
 
    ssh root@192.168.1.223
-----------------------------------------------------------------------------------------
   windows系统向linux系统通过ssh上传下载服务,需要在linux上安装lrzsz
 
 yum install lrzsz 远程传输
 
    rz 上传
 
    sz 文件 下载文件
 
    yum install unix2dos 转换换行符
 
    unix2dos 文件
-----------------------------------------------------------------------------------------
服务端配置ssh
 
    vim /etc/ssh/sshd_config 服务端配置文件传递。。
 
    如何修改端口号  Port 2200
 
    如何限定root用户登录   PremitRootLogin no
 
    了解无线登陆公钥的存放位置和名称
     
    无密码登录:
    客户端:
 
    ssh-keygen 生成公私钥 ~/.ssh/id_rsa id_rsa.pub       + 3个回车
 
    ssh-copy-id -i ~/.ssh/id_rsa.pub bob@192.168.1.223
 
 
 
 

14.LAMP服务 Linux Apache Mysql Php和防护机制 xinetd、tcp wapper的更多相关文章

  1. CentOS 6.3安装配置LAMP服务器(Linux+Apache+MySQL+PHP5)

    服务器系统环境:CentOS 6.3 客户端系统环境:Windows 7 ultimate(x86)sp1 简体中文旗舰版 ※  本文档描述了如何在Linux服务器配置Apache.Mysql.PHP ...

  2. linux安装lamp环境(linux+apache+mysql+php)

    源码安装 本次使用 Centos7.2 MySQL5.7.22 Apache2.4.37 PHP5.6.38 安装Apache 安装httpd和所需依赖:gcc, apr, apr-util,apr- ...

  3. centos 7 lamp (linux+apache+mysql+php)开发环境搭建(转+原创)

    准备篇:CentOS 7.0系统安装配置图解教程 http://www.jb51.net/os/188487.html 一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是fi ...

  4. CentOS6系统编译部署LAMP(Linux, Apache, MySQL, PHP)环境

    我们一般常规的在Linux服务器中配置WEB系统会用到哪种WEB引擎呢?Apache还是比较常用的引擎之一.所以,我们在服务器中配置LAMP(Linux, Apache, MySQL, PHP)是我们 ...

  5. CentOS 6.3下源码安装LAMP(Linux+Apache+Mysql+Php)环境

    一.简介 什么是LAMP    LAMP是一种Web网络应用和开发环境,是Linux, Apache, MySQL, Php/Perl的缩写,每一个字母代表了一个组件,每个组件就其本身而言都是在它所代 ...

  6. CentOS 6.3 源码安装LAMP(Linux+Apache+Mysql+Php)环境

    一.简介 什么是LAMP LAMP是一种Web网络应用和开发环境,是Linux, Apache, MySQL, Php/Perl的缩写,每一个字母代表了一个组件,每个组件就其本身而>言都是在它所 ...

  7. CentOS 6.3下源码安装LAMP(Linux+Apache+Mysql+Php)环境【转载】

    本文转载自 园友David_Tang的博客,如有侵权请联系本人及时删除,原文地址: http://www.cnblogs.com/mchina/archive/2012/11/28/2778779.h ...

  8. Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)

    Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)   关于LAMP的各种知识,还请大家自行百度谷歌,在这里就不详细的介绍了,今天主要是介绍一下在Centos下安装,搭建一 ...

  9. [转] Ubuntu 12.04下LAMP安装配置 (Linux+Apache+Mysql+PHP)

    我是一个Linux新手,想要安装一台Ubuntu 12.04版的Linux服务器,用这台服务器上的LAMP套件来运行我自己的个人网站.LAMP套件就是 “Linux+Apache+Mysql+PHP这 ...

随机推荐

  1. [LeetCode] 64. 最小路径和 ☆☆☆(动态规划)

    描述 给定一个包含非负整数的 m x n 网格,请找出一条从左上角到右下角的路径,使得路径上的数字总和为最小. 说明:每次只能向下或者向右移动一步. 示例: 输入:[  [1,3,1], [1,5,1 ...

  2. mysql死锁检查

    1.查看当前数据库进程 show processlist;   show full processlist; #前者只显示前100条,后者显示所有的进程 2.一键杀死某个用户的所有进程 select ...

  3. TFTP启动内核、设备树,NFS启动FS

    一.软硬件平台 1.开发板:创龙AM3359核心板,网口采用RMII形式. 2.UBOOT版本:U-Boot-2016.05,采用FDT和DM. 3.交换芯片MARVELL的88E6321. 二.问题 ...

  4. Linux命令——getconf

    转自:灵活使用getconf命令来获取系统信息 简介 getconf本身是个ELF可执行文件,用于获取系统信息 用法 getconf -a可以获取全部系统信息 对于这个命令,记住几个常用的信息获取方法 ...

  5. WSDL知识点

    WSDL 是基于 XML 的用于描述 Web Services 以及如何访问 Web Services 的语言. WSDL简介 1.什么是 WSDL? WSDL 指网络服务描述语言 WSDL 使用 X ...

  6. Lock wait timeout分析

    ERROR 1205 (HY000): Lock wait timeout exceeded; try restarting transaction分析 1.4个用户连接数据库(A和D是本地回环登陆, ...

  7. Centos 7 SSH 无密码登录

    需求 本人使用CENTOS7进行开发调试,所以要经常通过 SSH 连接到服务器进行应用部署与维护.所以,迫切需要有一种方法能够免密码登录到云服务器,而且随处可用. 方案 使用"公私钥&quo ...

  8. c++第五次作业

    运算符重载 一.运算符重载基本规则 1.运算符重载是对已有的运算符赋予多重含义,使同一个运算符作用于不同类型的数据时导致不同的行为. 2.一般来讲,重载的功能应当与原有功能相似,不能改变原运算符的操作 ...

  9. 《Exception》第五次作业:项目需求分析改进与系统设计

    一.项目基本介绍 项目 内容 这个作业属于哪个课程 任课教师博客主页链接 这个作业的要求在哪里 作业链接地址 团队名称 Exception 作业学习目标 1掌握面向对象需求分析方法:2.学习软件系统总 ...

  10. POJ3709 K-Anonymous Sequence

    题意 Language:Default K-Anonymous Sequence Time Limit: 4000MS Memory Limit: 65536K Total Submissions: ...