Base
- 类似于 redis、mysql 、ftp、ssh等功能,对其默认常用的 3306,6379,21,22,3389 等端口进行修改,避免被初级扫描的风险;
- 密码设置:至少8位,包括大小写英文字母,数字和非字母字符,避免设置常见密码;
- 相关重要的配置文件,设置权限为600,禁止不相关的用户访问。
Apache
安装 apache PHP 官方推荐地址: 这里
1. 注意 vc 的版本,然后解压。
2. 修改 http.conf 的 apache 目录,监听端口,网站根目录等
3. ./httpd.exe -k install -n "Apache24v15" // 创建服务,服务名为 Apache24v15启动 apache
1. ./httpd.exe -k start/stop/restart -n "Apache24v15";
2. 双击 /bin/ApacheMonitor.exe //界面操作;卸载 apache
1. net stop Apache24v15; // Apache24v15为 你设置的 apache 服务的名字;
2. sc delete Apache24v15;
3. 或者在 apache 的bin目录下,./httpd.exe -k uninstall -n "Apache24v15";
Mysql
问题:
1. 如果没有停止 mysql 就关机了,很有可能下次 mysql 就无法启动了。可暂时把 ib_logfile1 , ib_logfile0 两个文件移动到别处。 // 此操作有数据丢失一部分的风险。redis
注意:
- 线上的 redis 禁用一些危险的命令,或者避免谁都可以使用。使用 rename-command $command_name ($new_name | “”) 来重命名或者禁用(重命名””代表禁用)。
- 禁止监听公网。修改默认设置 bind 0.0.0.0 为 (127.0.0.1 | 内网IP)。
- 禁止使用 root 用户启动 redis,避免类似于 crackit 漏洞,使用 root 权限来获取 root 登陆权限。
- 设置 requirepass 密码。
- 开启保护模式,protected-mode yes 。开启后,如果配置没有bind和密码,redis 只能本地访问,拒绝外部访问。
常见操作:
1. redis-cli.exe -h 127.0.0.1 -p 6379
2. KEYS pattern // eg: keys * 查询所有的 keyThe life is like a mirror: Frown at it and it frowns at you; smile, and it smiles too.
生活犹如一面镜子:你朝它皱眉,它就朝你皱眉;你对它微笑,它也对你微笑。