Linux服务器 网络及应用安全设置 - HB1

hbbbs

Linux服务器 网络及应用安全设置

1、防火墙 及设置端口

#开启firewall
systemctl start firewalld.service
#firewall开机启动
systemctl enable firewalld.service
#firewall状态
systemctl status firewalld.service
#查看所有开放的端口
firewall-cmd --zone=public --list-ports

2、修改nginx端口

vi /etc/nginx/nginx.conf
#修改端口 12345
server {
        listen       12345 default_server;
        listen       [::]:12345 default_server;
}
#隐藏nginx版本号  通过curl -i http://127.0.0.1:12345 不会在http头上显示版本号
http {
	server_tokens off; 
}

#重启nginx
service nginx restart

 

3、修改mariadb端口

vi /etc/my.cnf.d/mysql-clients.cnf

#修改其内容
[client]
port = 12345

vi /etc/my.cnf.d/server.cnf

#修改其内容
[mysqld]
port = 12345

#保存后重启 mariadb
service mariadb restart

修改mariadb的远程登陆

mysql -uroot -p

#修改远程登陆权限及用户名、密码 (特别注意,这个密码是远程登陆用户密码,不是本机客户端登陆密码)
GRANT ALL PRIVILEGES ON *.* TO \'root\'@\'%\'IDENTIFIED BY \'123456\' WITH GRANT OPTION;
flush privileges;

4、最后在防火墙上打开相应端口

#开放80端口  --permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
#重新载入
firewall-cmd --reload
#查看
firewall-cmd --zone=public --query-port=80/tcp
#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#查看所有开放的端口
firewall-cmd --zone=public --list-ports

 

 

#firewall开机启动systemctl enable firewalld.service

分类:

技术点:

相关文章:

  • 2021-12-19
  • 2022-01-31
  • 2021-12-09
  • 2021-11-10
  • 2021-08-24
  • 2021-11-20
猜你喜欢
  • 2021-11-28
  • 2021-06-16
  • 2021-12-09
  • 2021-12-09
  • 2021-11-28
  • 2021-12-09
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode