14.LAMP服务 Linux Apache Mysql Php和防护机制 xinetdtcp wapper

Posted yikuaiqian

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了14.LAMP服务 Linux Apache Mysql Php和防护机制 xinetdtcp wapper相关的知识,希望对你有一定的参考价值。

一.安装LAMP服务 Linux Apache Mysql Php
 
    要求操作系统支持 php解析 apache调用php插件解析 phpmyadmin
 
    yum install php-common
    rpm -ivh php-mbstringXXXXX
    yum install php php-mysql mysql-server http -y
    vim /etc/php.ini
    229行 short_open_tag = On
    /etc/init.d/httpd restart
 
    vim /var/www/html/indexx.php
-----
    <?
        phpinfo();
    ?>
 
二 .linux系统防护机制 xinetd          tcpwapper      iptables
 
xinetd是新一代网络进程服务程序,用来管理多种轻量级internet服务,如:telnet、rsync、tftp等。
提供了访问控制,日志和资源管理功能。
 
    yum install telnet-server
    telnet 传输速率低    端口:23        传输过程明文
    
    安装了telnet默认得安装xinetd来管理,telnet是没有启动项的,只有依赖xinetd来控制
    xinetd默认是不打开telnet服务的,我们通过修改xinetd配置文件,打开服务。
    进入cd /etc/etc/xinetd.d/  目录下,配置文件为 telnet   disable=no 
 
    telnet规则,远程不接受root登录
    远程登录:telnet xxx.xxx.xxx.xxx(服务器ip)
 
安装wireshark
    yum install wireshark-gnome
 
 
三. tcp wappers 防火墙管理规则
TCP wappers 是将TCP服务程序包裹起来,增加一个额外的安全检测简直买来的链接请求首先要通过这层安全检测,获得确认后才能被服务程序所接受。同时记录所有试图访问被包含的服务的行为,为管理员提供丰富的安全分析资料。
技术分享图片
技术分享图片
TCP wappers控制策略文件在  /etc/hosts.allow和/etc/hosts.deny两个文件中
文件的编写格式<服务程序列表>:<客户机地址列表>
   
    格式 服务名称:地址范围
    in.telnet:xxx.xxx.xxx.xxx(限制的IP地址)
    
    1.hosts.allow 先匹配,如果有匹配规则立即执行
    2.hosts.deny 后匹配,如果没有规则 默认通过
 
TCP wappers 管理了系统中调用libwrap.so 模块的TCP服务程序,如xinetd sshd等。
查看是否包含libwrap.so模块:ldd /usr/sbin/xinetd|grep libwrap.so
技术分享图片
技术分享图片
作业:
    1.通过wireshark抓取明文数据
    2.完成tcp wappers包过滤
技术分享图片
 
四.客户端链接服务器ssh协议
 
    ssh 本地文件 用户名@ip:路径
 
    发送公钥的指纹识别码(yes/no)
 
   1. scp 本地文件 用户名@ip:路径
 
   2. scp 用户@ip:/路径/文件名   /本地路径
 
   3. sftp 用户@ip:/路径
    
    help命令
 
    get 下载命令
 
xshell解决win主机来链接linux
 
    help查看内部命令
 
    ssh [email protected]
-----------------------------------------------------------------------------------------
   windows系统向linux系统通过ssh上传下载服务,需要在linux上安装lrzsz
 
 yum install lrzsz 远程传输
 
    rz 上传
 
    sz 文件 下载文件
 
    yum install unix2dos 转换换行符
 
    unix2dos 文件
-----------------------------------------------------------------------------------------
服务端配置ssh
 
    vim /etc/ssh/sshd_config 服务端配置文件传递。。
 
    如何修改端口号  Port 2200
 
    如何限定root用户登录   PremitRootLogin no
 
    了解无线登陆公钥的存放位置和名称
     
    无密码登录:
    客户端:
 
    ssh-keygen 生成公私钥 ~/.ssh/id_rsa id_rsa.pub       + 3个回车
 
    ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
 
 
技术分享图片
 
 




以上是关于14.LAMP服务 Linux Apache Mysql Php和防护机制 xinetdtcp wapper的主要内容,如果未能解决你的问题,请参考以下文章

windows linux如何安装多个apache

搭建apache ftp服务器,最后说是建一个bat文件,里面输入windows下的命令 请问linux下怎么输入命令

NSATP-A学习笔记之Day3-2注入原理

如何使apache2上的服务响应多个端口上的请求

如何为apache服务器设置codeigniter?

通过端口 443 和 apache 访问 mosquitto