信安之路
知识星球中的编号:243
常用名:Lhaihai
联系方式:
目前职业:
所在地区:
熟悉的编程语言:php/python
自我介绍:
Ubuntu 18.04 TLS 下载地址:
https://ubuntu.com/download/desktop
默认没有ifconfig,安装net-tools
启动ssh服务
启动ssh服务后连接不上,怀疑防火墙没有关闭,用下面命令查看。输出inactive是关闭,active是开启着。 https://www.opencli.com/linux/ubuntu-18-04-disable-enable-firewall
配置ssh:https://www.jianshu.com/p/b294e9da09ad
更换为阿里源
https://zhuanlan.zhihu.com/p/61228593
启动Software & Updates, 点other选择阿里源
然后点右下角的close,开始更新源
查看配置文件已经更改为阿里源了
安装vmtools:https://kb.vmware.com/articleview?docid=1022525&lang=zh_CN
解压到桌面,然后安装
https://www.howtoing.com/how-to-install-linux-nginx-mysql-php-lemp-stack-ubuntu-18-04
https://wiki.ubuntu.org.cn/Nginx
启动服务
Ubuntu安装之后的文件结构大致为:
启动ngnix
然后就可以访问了,http://localhost/ , 一切正常!如果不能访问,先不要继续,看看是什么原因,解决之后再继续。 启动时候若显示端口80被占用: Starting nginx: [emerg]: bind() to 0.0.0.0:80 failed (98: Address already in use) 修改文件:/etc/nginx/sites-available/default,去掉 listen 前面的 # 号 , # 号在该文件里是注释的意思 , 并且把 listen 后面的 80 端口号改为自己的端口,访问是需要添加端口号。
(安装完后如出现403错误,那可能是nginx配置文件里的网站路径不正确)
出现下图说明安装好Ngnix了
https://linuxize.com/post/how-to-install-mysql-on-ubuntu-18-04/
允许脚本配置Mysql
启动mysql
root 密码是 20190801
连接mysql
root 权限启动mysql
如果想要phpmyadmin使用mysql root登陆
创建新用户
您现在已经安装了PHP组件,但您需要进行轻微的配置更改以使您的设置更安全。
以root权限打开主要的php-fpm配置文件:
在这个文件中,找到设置cgi.fix_pathinfo的参数。 这将用分号(;)注释掉,默认设置为“1”。
这是一个非常不安全的设置,因为它告诉PHP尝试执行最近的文件,如果找不到请求的PHP文件,它可以找到它。 这可以允许用户以一种允许他们执行不应允许执行的脚本的方式制作PHP请求。
通过取消注释并将其设置为“0”来更改这两个条件,如下所示:
完成后保存并关闭文件。 然后,输入以下命令重新启动您的PHP处理器
这将实施您所做的更改。
/etc/nginx/sites-available/default
连接数据库
在 ubuntu software 搜索下载vscode
以root权限启动,但权限太高了有点危险
将文件的权限降为普通用户
https://klionsec.github.io/2017/11/20/nginx-sec/
创建nginx运行账户,尽量以伪用户身份来运行nginx服务,切记,千万不要直接用root权限来运行nginx,否则别人拿到的webshell权限很可能直接是root权限的 [ 如果你后面的的fastcgi服务端 [php-fpm] 和 nginx使用的是同一用户身份来运行,就很容造成这种情况 ]
方便起见创建一个 blockip.conf 文件
然后在配置文件加上
后续可以通过日志查看ip 量,自动加爬虫ip到封禁文件
下面的意思就是除了GET,POST请求方法之外,别的方法一律禁止
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙
https://www.jianshu.com/p/630fd428c950
https://www.centos.bz/2017/10/nginxnginx_lua实现waf防护功能/
github:https://github.com/loveshell/ngx_lua_waf
X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。
github源码:https://github.com/xsec-lab/x-waf