五一之起一台服务器玩玩-centosl系统搭建lamp

昨天看到有的扫描软件会扫描公网主机开放的端口,我现在就用了ssh远程登录21和22端口那不是很容易被猜想到。so,我决定要改这个端口,同时这个改端口给我打开了防火墙和ip协议和网络安全的大门。

我之前被黑了服务器就一直很关心自己的服务器安全问题,但是服务器安全这个问题很广面需要深入学习,就需要新的关键词了。所以自学的重点就是收集到陌生的关键词。

Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。

而我看到常用的就是3个参数 -apn 。 或者|grep file

而我今天用的最多的就是netstat -apn |grep ssh 了我的ssh被谁链接了呢?

一看都是自己路由器下局域网的ip,哦,现阶段没事,不过假想敌很可能还在用字典刷我的端口呢。

之前修改ssh禁止root登录时,你也会注意到有一个参数是 #port 22 接口的意思,那就是端口咯。

  1修改vim /etc/ssh/sshd_config 中的port 为4399  #搞笑4399,端口一共有2的16次方减一个. 也就是65535个.所以你找一个你比较钟情的咯。

  2重启服务  /etc/init.d/sshd restart     #形成习惯咯,每次改完配置要重启服务

  3嘚瑟查看一下 netstat -apn |grep ssh   #哇,改端口了啊

  4远程登录检验咯  记得改端口哦

  5防火墙允许一下你的端口vim /etc/sysconfig/iptables  添加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 4399 -j ACCEPT

#我添加了竟然说我有错误,仔细回头一看,22端口还开着-。-或许是我网上复制的语句不对吧,就把原来22端口改成4399了(22有4399代替开着多危险)。这个规则别在后面直接补,人家最后有个commit的呢。所以中间插咯。就像上课点名一样,你到了就行了,老师才不理你你坐哪呢。-。-

  6记得我刚才说的么,修改配置文件要重启服务。/etc/init.d/iptables restart

完美!!!

继续安装lamp。。

时间: 2024-10-24 22:42:24

五一之起一台服务器玩玩-centosl系统搭建lamp的相关文章

五一之起一台服务器玩玩-花生壳配置

不要下载3.0,还有桌面要求啊,神tm我都改了/etc/inittab的开机启动项为init 3了. 花生壳3.0下载页面有经典版下载,是个冗杂包.选择自己适配的版本就行了,别像我那64的安装了半天...一看系统是i386,很绝望啊-.- 用ftp上传.如果你不会请看我的另一篇ftp配置吧centos6.5-vsftp搭建.tar -zxvf phddns...........忘了,反正你直接tab就行了 启动phddns....?什么因为没有/usr/sbin/phddns文件?那直接移动过去

在腾讯云服务器centos7.5系统中lamp(centos7.5+apache+mysql+php)环境中安装ssl证书

# 在腾讯云服务器centos7.5系统中lamp(centos7.5+apache+mysql+php)环境中安装ssl证书 1.准备 yum install mod_ssl openssl 安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件 2.上传相关证书到服务器上的相关目录 (这里用的是腾讯云申请的免费证书) 证书: 2_www.some.cn.crt 3_www.some.cn.key 目录: /etc/pki/tls/certs/www.some.cr

支持万台服务器分布式监控系统原始手稿

作者:付炜超 如果你本来打算做一个特别牛的东西,最终不管什么原因没做到,但是你实现的也够cool了! 需求分析: 随着现在的企业不断的发展壮大,大多数的企业都出现了分公司.办事处这类的分支机构,由于总公司还要求对下面子公司的网络设备.主机等资源的状态有着相关的了解,所以就要求IT运维部门对不在同一地域的网络.主机等资源都要进行监控. 功能分析: 1.一个监控系统往往需要集成资产管理,可以从逻辑上展示业务和功能的信息,通过对其进行数据分析,做到对投资与回报的一个反馈展示,为资产的合理规划与使用提供

Linux服务器集群系统(一)(转)

add by zhj:虽然是2002年的文章,但读来还是收益良多.在 章文嵩:谈LVS及阿里开源背后的精彩故事 中LVS发起人及主要贡献者谈了LVS的开发过程及阿里开源的一些故事 原文:http://www.linuxvirtualserver.org/zh/lvs1.html 本文介绍了Linux服务器集群系统--LVS(Linux Virtual Server)项目的产生背景和目标,并描述了LVS服务器集群框架及目前提供的软件,列举LVS集群系统的特点和一些实际 应用,最后,本文谈论了LVS

【转载】看StackOverflow如何用25台服务器撑起5.6亿的月PV

问答社区网络 StackExchange 由 100 多个网站构成,其中包括了 Alexa 排名第 54 的 StackOverflow.StackExchang 有 400 万用户,每月 5.6 亿 PV,但只用 25 台服务器,并且 CPU 负荷并不高. 它没有使用云计算,因为云计算可能会拖慢速度,更难优化和更难排除系统故障. StackOverflow 仍然使用微软的架构,它非常实际,微软的基础设施能有效工作,又足够廉价,没有令人信服的理由需要做出改变.但这并不表示它不使用 Linux,它

Innodb之拷贝InnoDB表从一服务器到另一台服务器

将Innodb类型的表从一台服务器拷贝到另一台服务器,或从一个库拷贝到另一个库. 前提是:innodb_file_per_table =ON. 1 先在目标服务器(库)上创建一个相同的表结构. 如: 2 废弃原有的表空间 3 在源服务器(库)上,执行FLUSH*** FOR EXPORT操作,目的是将buffer pool 中缓存的数据持久化到硬盘并生成.cfg文件. 4 将 .cfg文件和.ibd文件目标服务器(库)中. 直接 cp 命令就行. 5 在源服务器(库)上,执行 UNLOCK TA

nginx把两个不同的网站挂到同一台服务器的80端口上

本文主要分享如果利用nginx把两个不同的网站挂到同一台服务器的80端口上 最终效果 例如:www.manyjar.com (web服务器是8080端口)和ishenghuo.manyjar.com (web服务器是2020端口)这两个网站的效果一样.   一.后台服务器部署 在同一台服务器上部署两台不同的tomcat服务器,端口分别是8080和2020.8080的服务器配置不需要修改,而2020端口的服务器配置修改如下: 1 修改其中一个tomcat的conf文件下的server.xml文件3

【 Linux 】单台服务器上并发TCP连接数

单台服务器上并发TCP连接数    问题:一台服务器到底能够支持多少TCP并发连接呢? 1. 文件描述符限制:    对于服务器来说,每一个TCP连接都要占用一个文件描述符,一旦文件描述符使用完,新的连接到来返回给我们的错误是"Socket/File:Can't open so many files" 这时,你需要明白操作系统可以打开最大文件数的限制. 进程限制(用户限制):            执行 ulimit -n 输出1024,说明对于一个进程而言最多只能打开1024个文件,

zabbix 创建主机、主机群组、监控第一台服务器

前面介绍了zabbix服务器和zabbix agent的安装配置,今天使用zabbix监控第一台服务器. 1. 安装zabbix agent 在被监控的服务器上安装zabbix agent . 参考<<zabbix agent安装配置>>. 2. zabbix监控服务器 2.1 创建主机 configuration(组态,配置)–>Hosts(主机)–>Create host(创建主机) 属性 描述 主机名 Host name 主机名,只允许数字,空格,句号,下划线,非