免密登录
存储位置:cd /root/.ssh/
生成密钥对:ssh-keygen
id_rsa id_rsa.pub known_hosts
私钥 公钥 记录主机信息
ssh-copy-id 192.168.14.129
或者:scp /root/.ssh/id_rsa.pub x.x.x.x:/root/.ssh/authorized_keys
NFS共享:
yum -y install nfs-utils
vim /etc/exports
/webdata 192.168.14.0/24(rw,sync,no_root_squash)
可读可写 同步 不压制root
systemctl restart nfs-server
查看本机的共享:exportfs -v
查看nfs网络共享目录:showmount -e 192.168.14.132
FTP:
服务端:yum -y install vsftpd
客户端:yum -y install lftp
目录:/var/ftp/
配置文件:/etc/vsftpd/vsftpd.conf
客户端登录:lftp x.x.x.x
下载:get(-o可以下载到指定目录)
上传:put
下载目录:mirror
匿名用户可上传修改配置文件:anon_upload_enable=YES(记得给服务端存储目录777权限)
安装Linux杀毒软件
yum -y install clamav
查看版本:clamscan –version
查杀:clamscan 路径
更新病毒库:sudo freshclam
200:请求被正常处理
204:请求被受理但没有资源可以返回
206:客户端只是请求资源的一部分,服务器只对请求的部分资源执行GET方法,相应报文中通过Content-Range指定范围的资源
301:永久性重定向
302:临时重定向
303:与302状态码有相似功能,只是它希望客户端在请求一个url的时候,能通过GET方法重定向到另一个URL上
304:发送附带条件的请求时,条件不满足时返回,与重定向无关
307:临时重定向,与302类似,只是强行使用POST方法
400:请求报文语法有误
401:请求需要认证
403:请求的对应资源禁止被访问
404:服务器无法找到对应资源
500:服务器内部错误
503:服务器正忙
查看网站返回码:curl -I x.x.x.x
隐藏Apache版本
vim /etc/httpd/conf/httpd.conf
添加:
ServerTokens Prod
ServerSignature off
重启服务:systemctl restart httpd
隐藏PHP版本
vim /etc/php.ini
expose_php = On改为expose_php = Off
systemctl restart httpd
公司网站上线:
首先找机器--搭环境(lamp)--基础配置(安全加固及帐号添加)--和开发沟通--要包--测试--域名申请--域名备案--域名绑定(耗时一周至少)万网--阿里云进行域名申请及绑定
在企业中安装最小化的文本界面的系统后,都做什么操作?请说出详细的过程
你安装操作系统后都做什么?做安全加固吗?
- 防火墙只开放对外的服务端口
- 禁止root远程登录
- 修改/etc/passwd访问权限及属性
- 修改SSHD的服务端口
- 禁止不用的服务和应用
- 经常检查系统日志
- 执行初始化脚本,实现杀毒软件的安装及ntp时间对时,开机挂载磁盘等
- 修改yum源
