wa/nmp 常见操作

Base

  • 类似于 redis、mysql 、ftp、ssh等功能,对其默认常用的 3306,6379,21,22,3389 等端口进行修改,避免被初级扫描的风险;
  • 密码设置:至少8位,包括大小写英文字母,数字和非字母字符,避免设置常见密码;
  • 相关重要的配置文件,设置权限为600,禁止不相关的用户访问。

Apache

安装 apache PHP 官方推荐地址: 这里

1. 注意 vc 的版本,然后解压。
2. 修改 http.conf 的 apache 目录,监听端口,网站根目录等
3. ./httpd.exe -k install -n "Apache24v15" // 创建服务,服务名为 Apache24v15

启动 apache

1. ./httpd.exe -k start/stop/restart -n "Apache24v15";
2. 双击 /bin/ApacheMonitor.exe  //界面操作;

卸载 apache

1. net stop Apache24v15;  // Apache24v15为 你设置的 apache 服务的名字;
2. sc delete Apache24v15; 
3. 或者在 apache 的bin目录下,./httpd.exe -k uninstall -n "Apache24v15";

Mysql

问题:

1. 如果没有停止 mysql 就关机了,很有可能下次 mysql 就无法启动了。可暂时把 ib_logfile1 , ib_logfile0 两个文件移动到别处。 // 此操作有数据丢失一部分的风险。

redis

注意:

  • 线上的 redis 禁用一些危险的命令,或者避免谁都可以使用。使用 rename-command $command_name ($new_name | “”) 来重命名或者禁用(重命名””代表禁用)。
  • 禁止监听公网。修改默认设置 bind 0.0.0.0 为 (127.0.0.1 | 内网IP)。
  • 禁止使用 root 用户启动 redis,避免类似于 crackit 漏洞,使用 root 权限来获取 root 登陆权限。
  • 设置 requirepass 密码。
  • 开启保护模式,protected-mode yes 。开启后,如果配置没有bind和密码,redis 只能本地访问,拒绝外部访问。

常见操作:

1. redis-cli.exe -h 127.0.0.1 -p 6379
2. KEYS pattern // eg: keys *  查询所有的 key

The life is like a mirror: Frown at it and it frowns at you; smile, and it smiles too.

生活犹如一面镜子:你朝它皱眉,它就朝你皱眉;你对它微笑,它也对你微笑。

发表评论

电子邮件地址不会被公开。 必填项已用*标注