centos8修改ssh端口(centos67修改ssh端口)

http://www.itjxue.com  2023-02-15 00:17  来源:未知  点击次数: 

LInux iptables 屏蔽设置

1.修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为:

Port 22

Port 1234

/etc/init.d/sshd restart

#这样SSH端口将同时工作在22、1234上

查看防火墙规则

1、iptables -nvL

2、more /etc/sysconfig/iptables

2.添加防火墙规则

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 1234 -j ACCEPT

/etc/rc.d/init.d/iptables save

/etc/rc.d/init.d/iptables restart

然后使用SSH工具 测试 你所设置的端口是否能正常使用

如果能正常使用返回到第一步,删除原来的22端口,以及修改防火墙配置文件

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上的状况。

开启自动启动:chkconfig iptables on

开启不自动启动:chkconfig iptables off

附录:

设定预设规则,INPUT链默认拒绝,OUTPUT链默认接受,FORWARD链默认拒绝

iptables -F #清除预设表filter中的所有规则链的规则

iptables -X #清除预设表filter中使用者自定链中的规则

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

iptables -L -n --line #按行数显示防火墙规则

iptables -D INPUT 1 #删除INPUT表第一条

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #来源、目的为127.0.0.1都接受,这条放最后就可以了

1、安装iptables防火墙

如果没有安装iptables需要先安装,CentOS执行:

yum install iptables

Debian/Ubuntu执行:

apt-get install iptables

2、清除已有iptables规则

iptables -F

iptables -X

iptables -Z

3、开放指定的端口

#允许本地回环接口(即运行本机访问本机)

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

# 允许已建立的或相关连的通行

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#允许所有本机向外的访问

iptables -A OUTPUT -j ACCEPT

# 允许访问22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#允许访问80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#允许FTP服务的21和20端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

#如果有其他端口的话,规则也类似,稍微修改上述语句就行

#禁止其他未允许的规则访问

iptables -A INPUT -j REJECT (注意:如果22端口未加入允许规则,SSH链接会直接断开。)

iptables -A FORWARD -j REJECT

4、屏蔽IP

#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。

#屏蔽单个IP的命令是

iptables -I INPUT -s 123.45.6.7 -j DROP

#封整个段即从123.0.0.1到123.255.255.254的命令

iptables -I INPUT -s 123.0.0.0/8 -j DROP

#封IP段即从123.45.0.1到123.45.255.254的命令

iptables -I INPUT -s 124.45.0.0/16 -j DROP

#封IP段即从123.45.6.1到123.45.6.254的命令是

iptables -I INPUT -s 123.45.6.0/24 -j DROP

5、查看已添加的iptables规则

iptables -L -n

v:显示详细信息,包括每条规则的匹配包数量和匹配字节数

x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探

n:只显示IP地址和端口号,不将ip解析为域名

6、删除已添加的iptables规则

将所有iptables以序号标记显示,执行:

iptables -L -n --line-numbers

比如要删除INPUT里序号为8的规则,执行:

iptables -D INPUT 8

7、iptables的开机启动及规则保存

CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下:

chkconfig --level 345 iptables on

开启自动启动:chkconfig iptables on

开启不自动启动:chkconfig iptables off

将其加入开机启动。

CentOS上可以执行:

service iptables save

/etc/rc.d/init.d/iptables save

/etc/rc.d/init.d/iptables restart

保存规则。

另外更需要注意的是Debian/Ubuntu上iptables是不会保存规则的。

需要按如下步骤进行,让网卡关闭是保存iptables规则,启动时加载iptables规则:

创建/etc/network/if-post-down.d/iptables 文件,添加如下内容:

#!/bin/bash

iptables-save /etc/iptables.rules

执行:chmod +x /etc/network/if-post-down.d/iptables 添加执行权限。

创建/etc/network/if-pre-up.d/iptables 文件,添加如下内容:

#!/bin/bash

iptables-restore /etc/iptables.rules

执行:chmod +x /etc/network/if-pre-up.d/iptables 添加执行权限。

关于更多的iptables的使用方法可以执行:iptables --help或网上搜索一下iptables参数的说明。

注:每次服务在停止之前会自动将现有的规则保存

在 /etc/sysconfig/iptables 这个文件中去.

centos smb iptables怎么设置

如果没有安装iptables可以直接用yum安装

yum install -t iptables

检查iptables服务的状态,

service iptables status

如果出现“iptables: Firewall is not running”,说明没有启动或没有规则

启动iptables服务

service iptables start

第一次配置前消除默认的规则

#这个一定要先做,不然清空后可能会悲剧

iptables -P INPUT ACCEPT

#清空默认所有规则

iptables -F

#清空自定义的所有规则

iptables -X

#计数器置0

iptables -Z

配置规则

#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1

iptables -A INPUT -i lo -j ACCEPT

#开启ssh端口22

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#开启FTP端口21

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#开启web服务端口80

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

#mysql

iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过,也就是允许ping

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许所有对外请求的返回包

#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#如果要添加内网ip信任(接受其所有TCP请求)

iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#每秒中最多允许5个新连接

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT

#每秒中最多允许5个新连接

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#Ping洪水攻击

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#封单个IP的命令是:

iptables -I INPUT -s 222.34.135.106 -j DROP

#封IP段的命令是:

iptables -I INPUT -s 211.1.0.0/16 -j DROP

iptables -I INPUT -s 211.2.0.0/16 -j DROP

iptables -I INPUT -s 211.3.0.0/16 -j DROP

#封整个段的命令是:

iptables -I INPUT -s 211.0.0.0/8 -j DROP

#封几个段的命令是:

iptables -I INPUT -s 61.37.80.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

#过滤所有非以上规则的请求

iptables -P INPUT DROP

保存重启

service iptables save

service iptables restart

删除规则用-D参数

删除之前添加的规则(iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT)

iptables -D INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

ssh中如何更root@localhost为root@centos7

Centos7笔记之SSH服务安装和设置 原创

2019-08-20 22:32:26

18点赞

潇洒哥Kahn

码龄16年

关注

一、目标

centos7下SSH服务安装和设置。

二、平台

centos7.6,

三、解析

在centos7中ssh服务默认是已经被安装了的。通过命令rpm -qa | grep openssh 查看是否安装了ssh服务

四、客户端免密ssh登录到服务器

1.安装ssh:yum install openssh 默认已经安装了,可忽略此步骤。

2.客户端生成key:[root@localhost ~]# ssh-keygen -t rsa一路回车即可,在root家目录就能生成一个隐藏文件夹.ssh

3.查看生成的秘钥文件:cd .ssh/,ls后可以看到有两个秘钥文件,一个是公钥一个是私钥

4.将客户端上生成的key拷贝(传)到服务器端:[root@localhost .ssh]# ssh-copy-id 10.100.100.210 这个Ip是目标服务器ip,然后按照提示输入yes回车,再输入目标服务器的root密码回车。

5.此时到服务器上的root家目录,cd ~后cd .ssh/ 这里面就有秘钥文件了。没在客户端做第四部的话,那么在服务器端是看不到传来的秘钥文件的。

6.客户端尝试用ssh连接服务器端

[root@localhost .ssh]# ssh 10.100.100.210 正常情况下应当啥也不输入,直接登录进去了。

7.ssh会在客户端上生成一个连接文件,可以 cd ~/.ssh/,并ls一下,发现又多出来一个known_hosts文件。

8.如果上面无法远程到服务器,请检查ssh配置文件,然后需要把一些东西去掉注释

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

=====================

9.接着上面的写,利用别名登录远程服务器(即ip地址不是平时记不住吗,可以给这个ssh的服务器ip取个别名),在root的家目录下的.ssh/文件夹下,创建一个config文件,文件内容如:

kahnServer是别名,它的地址是10.100.100.210,登录端口22,登录用户名root,秘钥文件是~/.ssh/id_rsa

#/root/.ssh/config文件内容如下

Host kahnServer

HostName 10.100.100.210

Port 22

User root

IdentityFile ~/.ssh/id_rsa

五、更改ssh端口

大致说下注意的地方

1.首先得关闭selinux

[root@localhost ssh]# setenforce 0 临时关闭selinux

2.防火墙开放相应的新ssh端口号

[root@localhost ssh]# firewall-cmd --permanent --add-port=3721/tcp

3.更改ssh配置文件/etc/ssh/sshd_config ,将Port 22取消注释,再加一行Port 3721,

4.如果也想将别名通过非标端口连接ssh的,也需要修改~/.ssh/config文件中的端口地址。

5.注意重启防火墙生效

6.服务器端重启ssh服务:systemctl restart sshd

7.查看ssh服务的状态(里面能看到有新加的端口3721,若有问题会冒红):systemctl status sshd

8.客户端使用ssh命令连接到服务器,如: ssh -p 3721 10.100.100.210 或别名ssh kahnServer

linux解除绑定ssh源地址

linux 自动解绑,在ECS管理控制台上如何绑定和解绑 SSH 密钥对

刘伊一呀

于 2021-05-08 16:13:14 发布

93

收藏

文章标签: linux 自动解绑

本文在介绍在ECS管理控制台上如何绑定和解绑 SSH 密钥对的基础上,重点探讨了其具体步骤。

绑定和解绑 SSH 密钥对

使用限制

一台 ECS 实例只能绑定一个 SSH 密钥对。

除系列 I 的非 I/O 优化实例外,所有 实例规格族 的 Linux 实例均支持 SSH 密钥对登录。

如果 ECS 实例处于运行中(Running),绑定或者解绑 SSH 密钥对后,您需要 重启实例 使操作生效。

如果 ECS 实例已经绑定了 SSH 密钥对,绑定新密钥对后,新密钥自动替换原有的密钥。

如果 ECS 实例使用密码认证,绑定密钥对后,密码验证方式自动失效。

解绑密钥对后,需要 重置实例密码 才能使用密码认证方式正常登录 ECS 实例。

绑定密钥对

按以下步骤绑定密钥对。

登录 ECS管理控制台 。

在左侧导航栏中,选择 网络与安全 密钥对。

选择一个地域。

找到需要操作的密钥对,在 操作 列中,单击 绑定密钥对。

428a031ca3acf5377ecc7264de9020a7.png

在 绑定密钥对 对话框里,在 选择 ECS 实例 栏中,选中需要绑定该密钥对的 ECS 实例名称,单击 ,移入 已选择 栏中。

说明

选择 ECS 实例 栏中的 ECS 实例名称如果显示为灰色,表示该实例为 Windows 实例或系列 I 的非 I/O 优化实例,这类实例不支持 SSH 密钥对。

单击 确定 绑定密钥对。

解绑密钥对

按以下步骤解绑密钥对。

登录 ECS 控制台。

在左侧导航栏中,选择 网络与安全 密钥对。

选择一个地域。

找到需要操作的密钥对,在 操作 列中,单击 解绑密钥对。

2630fc2d08fe77a84b5427d2bf74ade6.png

在 解绑密钥对 对话框里,在 选择 ECS 实例 栏中,选中需要解绑的 ECS 实例名称,单击 ,移入 已选择 栏中。

单击 确定 解绑密钥对。

文章知识点与官方知识档案匹配,可进一步学习相关知识

CS入门技能树Linux入门初识Linux25430 人正在系统学习中

刘伊一呀

关注

实现一台或者多台Linux实例解绑SSH密钥对

01-20

为一台或者多台 Linux 实例解绑 SSH 密钥对。 描述 使用该接口时,请注意: 解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。 解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。 请求参数 ...

Qt: signal与slot解除绑定

最新发布

小鹰信息技术服务部

215

Qt开发,有时发现一个窗体多次打开之后,原来绑定的slot被多次执行了。可见是每次打开的时候都调用了绑定的方法。实测可以解绑,重新打开窗体之后也只会执行一次slot。不管细节如何,先研究一下怎样解绑。

还在用密码登录 ECS?ECS 控制台更安全的 SSH 密钥对 来了

weixin_34014277的博客

53

什么是 SSH 密钥对 SSH 密钥对是通过一种加密算法生成的一对密钥:一个对外界公开,称为“公钥”;另一个自己保留,称为“私钥”。 如果已经将公钥配置在 Linux 实例中,那么,在本地或者另外一个实例中,可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。 前置条件 ECS 实例为 IO 优化实例 ECS 实例的操作系统类型为 ...

阿里云 云服务器 ECS——创建与绑定密钥对

无限迭代中......

1284

基本概念 SSH密钥对:SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。 成功创建SSH密钥对后: 阿里云会保存SSH密钥对的公钥部分。在Linux实例中,公钥内容放在~/.ssh/authorized_keys文件内。 您需要...

更改默认ssh端口_什么是默认SSH端口以及如何更改它?

cunjiu9486的博客

4834

更改默认ssh端口SSH or Secure Shell is a very popular remote connection and management protocol used to manage different types of devices. SSH can be used to manage Linux, Ubuntu, CentOS, Cisco, Fortinet, an...

阿里云如何创建和绑定SSH密钥对?

云计算知识分享

1792

SSH秘钥对也叫 SSH Key。ECS SSH密钥对是通过一种加密算法生成的一对秘钥,一个是对外公开的,成为“公钥”,另一个是自己保留的,称为“私钥”。公钥,相当于我们生活中所说的那种锁;私钥,就相当于是钥匙,只有钥匙对上了锁才能使用。 如果已经将公钥配置在Linux实例中,那么可以在本地或者另外一个实例中使用私钥通过SSH命令或相关工具登录实例,不需要输入密码。 我们经常会碰到一些问题,比如用...

阿里云怎样创建和绑定SSH密钥对?

qq_38465013的博客

197

SSH秘钥对也叫 SSH Key。ECS SSH密钥对是通过一种加密算法生成的一对秘钥,一个是对外公开的,成为“公钥”,另一个是自己保留的,称为“私钥”。公钥,相当于我们生活中所说的那种锁;私钥,就相当于是钥匙,只有钥匙对上了锁才能使用。 如果已经将公钥配置在Linux实例中,那么可以在本地或者另外一个实例中使用私钥通过SSH命令或...

阿里云服务配置SSH密钥对登陆

zcmain的专栏

3408

文章目录阿里云服务配置SSH密钥对登陆前言SSH密钥对概述SSH密钥对介绍功能优势使用限制1 登陆云服务控制台2 创建密钥对下载私钥3 绑定ECS实例4 修改私钥文件属性5 运行命令连接实例6 简化连接命令7 简化后命令的登陆 阿里云服务配置SSH密钥对登陆 前言 最近发现自己的ECS服务实例存在不少SSH攻击事件,所幸自己的密码足够健壮避免了被暴力破解。 对于弱口令而言暴力破解轻而易举,因此研究...

SSH密钥对概述

qq_43647037的博客

1203

SSH密钥对概述 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。 功能优势 *安全性:SSH密钥对登录认证更为安全可靠*。 * 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。 * 不可能通过公钥推导出私钥。 *便捷性:* * 如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相关工具登录目标实例,而不需要输入密码。 * 便于远程登

阿里云CentOS7环境下之利用ssh密钥实现本地免密登录

DLGDark的博客

981

SSH密钥对概述 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。 SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。 成功创建SSH密钥对后: 阿里云会保存SSH密钥对的...

服务器密钥文件是什么类型,服务器密钥对类

weixin_29765949的博客

640

服务器密钥对类 内容精选换一换如果用户创建了多个密钥对,在登录弹性云服务器时,可能会迷惑哪一个密钥对才是正确的。此时,可以通过登录管理控制台,快速查询弹性云服务器使用的密钥对信息。登录管理控制台。单击管理控制台左上角的,选择区域和项目。选择“计算 弹性云服务器”。在弹性云服务器列表页,选择待登录的弹性云服务器。单击弹性云服务器的名称。系统进入该弹性云服务器的详情页如果私钥文件丢失了,可以...

服务器修改密钥登陆就登陆不上,云服务器改为只能密钥登录

weixin_39517289的博客

299

云服务器改为只能密钥登录 内容精选换一换当用户购买Linux操作系统的弹性云服务器使用的是密码方式登录弹性云服务器时,若用户需要将密码方式修改为密钥对方式,可通过管理控制台绑定密钥对,KPS将使用密钥对配置弹性云服务器。绑定完成后,用户可直接使用对应的私钥登录该弹性云服务器。该任务指导用户通过密钥对管理界面绑定密钥对。弹性云服务器的状态处于运行中或者关机状态。弹性云服务器未绑定本节操作介绍Linu...

ECS SSH秘钥对(二)OpenAPI实践

weixin_33894640的博客

66

api概览 实例相关 创建实例指定keypair运行实例绑定keypair运行实例解绑keypair keypair管理 创建keypair导入keypair查询keypair删除keypair OpenAPI使用最佳实践 创建实例场景 调用CreateKeyPair创建秘钥对,拿到KeyPairName和私钥匙 调用CreateInstance指定参...

linux 创建实例 过程,如何在使用Linux的过程中使用向导创建实例

weixin_39875167的博客

156

本文介绍如何使用控制台向导创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见 使用自定义镜像创建实例。前提条件在创建ECS实例前,您已经完成 准备工作。如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。如果要设置自定义数据,需要准备 实例自定义数据。如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。操...

【服务器】安装Linux(centos)操作系统详细步骤

讯开技术孵化器博客

7818

一、服务器简介: 目前服务器一般分为两类:自建服务器与云服务; 云服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。 云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算...

一台服务器绑定2个网站,云服务器绑定2个网站

weixin_36487107的博客

121

云服务器绑定2个网站 内容精选换一换安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。默认安全组规则请参见一次完整的HTTP请求包...

手机ssh服务器root密码修改,云服务器ssh root密码修改

weixin_28878287的博客

177

云服务器ssh root密码修改 内容精选换一换本节操作介绍如何在移动设备上连接Linux实例。以iTerminal-SSH Telnet为例介绍如何在iOS设备上连接 Linux 实例,详细操作请参考IOS设备上登录Linux云服务器。以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例,详细操作请参考Android设备上登录Linux云服务器。云服务器状态为“window...

ecs服务器网站文件放在哪里,云服务器ecs文件放哪里

weixin_29469195的博客

174

云服务器ecs文件放哪里 内容精选换一换要访问您的文件系统,如果是Linux云服务器,您需要在Linux云服务器上安装NFS客户端后使用挂载命令挂载文件系统;如果是Windows云服务器,您需要在Windows云服务器上安装NFS客户端,修改NFS传输协议后使用挂载命令挂载文件系统。或使用正确的用户和权限,直接输入CIFS文件系统的挂载地址,挂载CIFS类型的文件系统。挂载完成登录管理控制台。单击...

“相关推荐”对你有帮助么?

非常没帮助

没帮助

一般

有帮助

非常有帮助

??2022 CSDN 皮肤主题:深蓝海洋 设计师:CSDN官方博客 返回首页

关于我们

招贤纳士

商务合作

寻求报道

400-660-0108

kefu@csdn.net

在线客服

工作时间 8:30-22:00

公安备案号11010502030143

京ICP备19004658号

京网文〔2020〕1039-165号

经营性网站备案信息

北京互联网违法和不良信息举报中心

家长监护

网络110报警服务

中国互联网举报中心

Chrome商店下载

账号管理规范

版权与免责声明

版权申诉

出版物许可证

营业执照

?1999-2023北京创新乐知网络技术有限公司

刘伊一呀

码龄2年

暂无认证

83

原创

-

周排名

92万+

总排名

10万+

访问

等级

48

积分

22

粉丝

20

获赞

评论

90

收藏

勤写标兵

私信

关注

热门文章

otis电梯服务器tt使用说明_西子奥的斯TT使用说明详解 14368

上顿号符号_基础标点符号使用规则详解—逗号、句号、顿号、分号! 9280

默纳克系统电梯服务器怎么封超载,默纳克系统电梯工作原理说明(三) 6623

zrst指令是什么意思_三菱PLC梯形图所有指令符号是什么意思? 5495

java socket utf-8_Java和C++通过Socket通信中文乱码的解决 5118

您愿意向朋友推荐“博客详情页”吗?

强烈不推荐

不推荐

一般般

推荐

强烈推荐

最新文章

系统服务器上云,云服务器上系统搭建

xp服务器修改登录密码,xp服务器开机密码设置

电视无线dns服务器,电视机默认网关DNS服务器

2021年145篇2020年17篇

安装软件时提示在没有正在执行的安装时调用installfinlize是什么意思

Linux下如何进行FTP设置

ECS Linux服务器如何配置网站以及绑定域名

Ubuntu安装vncserver实现图形化访问

阿里云Docker镜像库

ECS linux中添加ftp用户,并设置相应的权限

CentOS6.5安装vncserver实现图形化访问

Linux SCP命令复制传输文件的用法

Mysql,phpmyadmin密码忘了怎么办

Linux下l2tp客户端xl2tpd的安装配置

使用SFTP方式传输文件

ECS Linux系统盘网站数据更换至数据盘

WDCP的报错处理

Linux中PHP如何安装curl扩展方法

修改Linux服务器的ssh端口

ECS Linux配置vnc文档

运维分享--阿里云linux系统mysql密码修改脚本

20步打造最安全的Nginx Web服务器

SSH配置存在问题,导致登录和传输数据很慢

ECS Linux下如何查看定位当前正在运行的Nginx的配置文件

ECS 服务器CentOS系统如何开放端口

查看Linux下默认的DNS

FTP主动被动模式配置混乱导致无法登录

linux环境配置phpmyadmin

ECS Linux系统下VSFTP配置的FTP上传文件报错“553 Could not create file”

ECS Linux Mysql启动提示Too many arguments (first extra is 'start')

运维分享--阿里云linux系统ssh远程连接检查脚本

ECS Linux系统授权mysql外网访问

ECS Linux服务器nginx禁止空主机头配置

ECS Linux服务器通过FTP无法查看到.htaccess文件

ECS Linux服务器下Mysql自动备份脚本的使用方法

ECS-linux授权mysql外网访问

用date命令修改Linux系统的时间为什么无效

运维分享--阿里云linux系统web日志分析脚本

ECS Linux服务器messagebus默认关闭导致安装桌面环境后无法正常使用

ECS Nginx+php中php-fpm参数配置

运维分享--阿里云linux系统mysql连接检查脚本

iptables的conntrack表满了导致访问网站很慢

运维分享--阿里云linux系统带宽监测脚本

如何调整目录文件的拥有者和拥有组

yum操作报错处理

ECS Linux配置vsftpd限制FTP账户访问其它目录

vsftp报错:500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp

Linux主机系统目录误操作权限修改为777修复方法

ECS Nginx中https的配置说明

运维分享--阿里云linux系统负载状态检查脚本

ECS Linux服务器AMH云主机面板启动、关闭操作

ECS Linux服务器关闭磁盘自检

ECS Linux配置key认证登录后因为相关文件权限错误导致连接失败-Connection closed by foreign host

ECS Linux系统服务器解决ssh反向代理监听ip错误问题

ECS Linux设置定时任务crontab

ECS Gentoo系统中mirrorselect获取内容失败提示Name or service not known

ECS Linux系统服务器ping域名返回Unknown host报错

IIS、Nginx或Apache访问日志存在182.92.12.0/24段访问记录

Nginx日志的解释

ECS Linux系统wget下载文件

ECS Linux服务器内部无法解析域名

ECS路由表错误导致无法ping通

ECS Linux主机修改主机名

wordpress插件oss4wp url无法访问

ECS Linux 查看隐藏文件

Linux系统服务器解决vsftp服务使用root登录失败

ECS Linux PPTP客户端登陆后获取地址错误

Linux系统服务器解决内外双网卡均显示内网IP地址问题

ECS Linux系统NetworkManager导致网络异常

外部Ping ECS Linux丢包严重

ECS Linux检查Nginx配置文件

ECS Linux系统判断当前运行的Apache所使用的配置文件

Apache访问日志的说明

ECS Linux .htacess文件上传无法显示

linux服务器内无法访问其他站点的检查处理方法

ECS mysql无法启动报错Can't create/write to file '/tmp/ibfguTtC

ECS Liunx系统服务器执行ls查询命令提示bash: ls: command not found

Linux为何执行命令会执行历史命令

ECS Linux系统如何检查系统上一次重启的时间

ECS Linux下MySQL排查基本步骤

Linux系统如何查看mysql版本号

MySQL中查看慢SQL的日志文件方法

phpMyAdmin修改配置可以上传大文件

openSUSE下开机自动运行脚本命令的方法

给Linux系统添加一个回收站

ECS Linux分区异常无法挂载

ECS Linux上安装Cloudfs启动失败提示找不到库文件libunwind.so.8

ECS Linux清理/tmp目录下的文件原理

Liunx系统服务器通过prefork模块限制apache进程数量

ECS CentOS 6.5系统下Apache配置https服务

No input file specified的解决方法

Apache、Nginx支持跨域访问

Apache环境下配置404错误页方法

ECS Linux通过修改Apache配置301重定向的方法

ECS Linux主机无法互访处理

ECS linux服务器启用了TRACE Method. 怎么关闭

Apache运行参考的调整优化

ECS Apache 如何关闭目录访问

ECS 服务器隐藏apache版本信息

ECS Linux判断HTTP端口监听状态的方法

ECS Linux Apache限制客户端访问网站的速度

负载均衡+ECS站点虚拟子目录的设置案例

ECS网站访问504错误分析

为何Ubuntu开启UFW后,VPC下的SNAT转发就失效了

ECS Debian自定义镜像启动无法SSH

ECS Linux云服务器如何确认文件系统只读?

ECS Linux创建文件报错Read-only file system

恢复ext4文件系统中使用rm命令误删除的文件

ECS Linux 删除乱码文件的方法

net.ipv4.tcp_fin_timeout修改导致的TCP链接异常排查

ECS Linux 执行sh脚本提示No such file or directory

/var/log/message 日志报错

通过ssh tunnel连接内网ECS和RDS

CentOS 7中 MySQL 服务启动失败的解决思路

ECS Linux系统启动提示“Give root password for maintenance”

结束云盾客户端进程后如何启用

Ubuntu服务器中配置AWStats

CentOS 6非root用户使用sftp服务

ssh避免客户端长久未操作导致连接中断

删除binglog导致mysql无法启动

ECS Linux服务器修改SSH端口号不生效的检查方法

ftp传输失败问题解决方法

ECS Linux下使用extundelete恢复被误删的文件

ECS Linux基于nginx环境通过.htaccess配置rewrite伪静态示例

ECS Linux系统利用openssl生成强密码

ECS CentOS6配置PPTP VPN

Last命令关于reboot记录的含义

Ubuntu修改运行级别的总结

ECS CentOS6系统PPTP VPN脚本

ECS Linux系统如何配置gentoo的源

ECS CentOS系统配置VPN客户端

多域名跳转——不同域名指向不同子目录

Centos配置PPTP VPN后无法打开网页

mysql不能远程连接

ECS Linux系统修改文件或目录权限方法

ECS WDCP破解mysql以及wdcp后台管理密码

ECS Linux系统如何设置SSH白名单

Ecs Linux系统一键安装web环境专业版下tomcat添加站点方法

Centos 7 安装vnc

Setuptools软件包版本太老导致ECS Linux安装AliyunCLI出错

Apache配置二级域名

ECS linux重启丢失分区表

Linux系统服务器安装使用sar工具获取系统运行状态方式

ECS Ubuntu开启sftp连接

linux系统mysql跳过密码登陆操作登陆设置

mysql报错Lost connection to MySQL server at 'reading initial communication packet'

Ubuntu apt-get 安装提error processing package install-info (--configure)

Nodejs的版本升级和使用

Nodejs 连接RDS MySQL数据库

ECS 公共镜像Ubuntu,Centos的内核版本查看方法

ECS Linux服务器修改时区

Apache禁止未经许可的域名访问ECS上的网站

ECS Linux如何隐藏文件和文件夹

ECS mysql.sock丢失问题解决方法

ECS Linux云服务器centos将系统时区从UTC时间改为CST

ECS Linux云服务器权限问题说明

ECS Linux系统盘数据转移方法

Linux下忘记mysql的root密码

ECS MySQL编译安装支持innodb引擎

ECS Linux NAT哈希表满导致服务器丢包

ECS Linux服务器重启后mount出错的解决方法

Centos6.5添加IPv6支持

ECS ubuntu系统修改DNS /etc/resolv.conf无法保存

ECS Linux如何增加虚拟内存swap

ECS Linux traceroute使用方法

ECS Linux系统磁盘再次挂载报错没有有效的分区表

如何删除yum的缓存信息

ECS Linux服务器yum的查询功能

centos6怎么使用RPMForge软件源仓库

ECS Linux服务器Nginx rewrite示例

ECS Linux CentOS 6 ssh连上就断掉并报错“fatal: mm_request_send: write: Broken pipe”

mysql上传报错#1064 - You have an error in your SQL syntax

Ecs Linux中rpm安装文件命令常用选项

ECS Linux系统kjournald进程占用io资源高的解决方法

ECS Linux如果通过i节点删除无法删除的文件

ECS Linux基于zabbix搭建企业级监控平台

ECS Linux系统yum卸载重装

ECS CentOS 6.5 OpenVPN配置

ECS Linux使用SFTP登陆时报错:Received unexpected end-of-file from SFTP server

ECS Linux如何增加数据盘iNode数量

ECS Linux查看目录没有颜色

ECS Linux系统tmp目录的安全设置

ECS Linux下shm设备的安全设定

ECS CentOS多线程下载工具Axel使用说明

ECS Linux curl使用证书访问HTTPS站点

Linux系统中vsftp用户无法登陆的相关说明

Nginx配置文件中rewrite指令标志位的说明与使用

ECS Linux中ss命令显示连接状态的使用说明

ECS Linux系统没有程序运行通过top观察发现cpu很空闲

Linux下的文件权限检查和修改

ECS Linux云服务器利用chatter命令锁定系统重要文件

ECS Centos7安装OpenVPN

ECS上搭建反向代理通过内网访问OSS服务

ECS Linux下的script命令记录用户操作行为

Ubuntu下使用slay命令结束某个用户的所有进程

Nginx配置文件中root与alias指令的区别

Nginx配置文件中rewrite指令的使用

ECS Linux如何修改PATH变量

Centos安装桌面后在远程终端管理里面无法使用键盘和鼠标

ECS Linux下Apache忽略网站URL的大小写的方法

ECS Linux服务器利用Nethogs监控每个进程的网络使用情况

ECS apt-get或更新时提示apt-get 的 Segmentation faultsts

ubuntu开机出现memtest86,重启也无法取消的原因

Linux下History命令显示操作时间,用户和登录IP

ECS Linux服务器使用htop监控负载

CentOs web服务器安全防范经验总结

1.禁用ROOT权限登录。(重要)

2.安全组收缩不使用的端口,建议除443/80以及ssh登录等必要端口外全部关闭。

3.防火墙收缩不使用的端口,建议除443/80以及ssh登录端口外全部关闭。

4.更改ssh默认端口22

5.除登录USER,禁止其他用户su到root进程,并且ssh开启秘钥及密码双层验证登录。(重要)

6.限制除登录USER外的其他用户登录。

7.安装DenyHosts,防止ddos攻击。

8.禁止系统响应任何从外部/内部来的ping请求。

9.保持每天自动检测更新。

10.禁止除root之外的用户进程安装软件及服务,如有需要则root安装,chown给到用户。

11.定时给服务器做快照。

12.更改下列文件权限:

13.限制普通用户使用特殊命令,比如wget,curl等命令更改使用权限,一般的挖矿程序主要使用这几种命令操作。

1.nginx进程运行在最小权限的子用户中,禁止使用root用户启动nginx。(重要)

2.配置nginx.conf,防范常见漏洞:

1.禁止root权限启动apache服务!禁止root权限启动apache服务!禁止root权限启动apache服务!重要的事情说三遍!因为这个问题被搞了两次。

2.改掉默认端口。

3.清空webapps下除自己服务外的其他文件,删除用户管理文件,防止给木马留下后门。

4.限制apache启动进程su到root进程以及ssh登录,限制启动进程访问除/home/xx自身目录外的其他文件。

5.限制apache启动进程操作删除以及编辑文件,一般a+x即可。

1.关闭外网连接,与java/php服务使用内网连接。

2.在满足java/php服务的基础上,新建最小权限USER给到服务使用,禁止USER权限访问其他项目的库。

3.root密码不要与普通USER相同。

4.建议使用云库,云库具备实时备份,动态扩容,数据回退等功能,减少操作风险。

1.关闭外网连接,只允许内网交互,基本这个做了之后就已经稳了。

2.禁止root权限启动,运行在普通用户进程里。

3.更改默认端口。

4.添加登录密码。

以上是自己做的防范手段,不成熟见解,有一些方案待验证,不定时更新,欢迎大佬补充!

(责任编辑:IT教学网)

更多

推荐Oracle认证文章