centos7 syn的防御全部总结

1.查看安装防火墙

centos防火墙开启firewall和iptables

2.防火墙策略设置

iptables基础还原

iptables规则初始化

iptables基础还原加syn

iptables规则初始化和防御syn

 

3.配置文件防御syn

CentOS防SYN攻击

4.隐藏php版本号和nginx版本号

隐藏php版本号和nginx版本号

 

5.安装云锁

lnmp 安装云锁

 

编译的时候顺便把cdn显示真实ip一起搞了

lnmp代理了cdn 显示真实ip

进入目录 在lnmp目录 /root/lnmp1.9 找到lnmp.conf编辑它
把--with-http_realip_module填写进去,保存

Nginx_Modules_Options='--with-http_realip_module'

在cd 进入目录执行 ./upgrade.sh nginx
提示版本号 再手动输入版本号 回车 编译

完成后 进入nginx 配置目录
/usr/local/nginx/conf/nginx.conf

在http里面gzip on前面添加,保存
#cf ip
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;

重启nginx生效
/etc/init.d/nginx restart

进入日志目录查看日志 是否生效
/home/wwwlogs/

 

phpmysql添加账户数据库

Linux下重置MySQL root密码

1、停止MySQL服务
执行:/etc/init.d/mysql stop,你的机器上也不一定/etc/init.d/mysql也可能是/etc/init.d/mysqld

2、跳过验证启动MySQL
/usr/local/mysql/bin/mysqld_safe --skip-grant-tables >/dev/null 2>&1 &

注:如果mysqld_safe的位置如果和上面不一样需要修改成你的,如果不清楚可以用find命令查找。

3.自带目录/root/lnmp1.9/tools/reset_mysql_root_password.sh

cd /root/lnmp1.9/tools/

./reset_mysql_root_password.sh

4、重启MySQL
杀死MySQL进程:killall mysqld

重启MySQL:/etc/init.d/mysql start

二、使用重置脚本
wget http://soft.vpser.net/lnmp/ext/reset_mysql_root_password.sh;sh reset_mysql_root_password.sh

适合lnmp或MySQL管理脚本在/etc/init.d/mysql且mysql安装在/usr/local/mysql/的。否则需要修改脚本后再执行sh reset_mysql_root_password.sh。

 

新建phpmysql用户

新建数据库 utf8_general_ci 创建
utf8_general_ci校对速度快 一般5.6用这个

新建用户
权限——新增用户账户
用户名: 使用文本域 ydmd_cc
主机名: 使用文本域 主机名: 本地 localhost (别用127.0.0.1)
密码 *******

全局权限 全部勾选

您应在继续前重新载入权限

 

登录mysql
mysql -u root -p
quit;

网站的伪静态设置

网站添加伪静态
虚拟主机配置文件在:/usr/local/nginx/conf/vhost/域名.conf
include 域名名字.conf;
include ydmd.conf;

1.4及之前版本伪静态文件都在 /usr/local/nginx/conf/ 目录下
1.5及之后版本伪静态文件都在 /usr/local/nginx/conf/rewrite 目录下
进入在 域名名字.conf 编辑伪静态

重启nginx检查

/etc/init.d/nginx restart

版权声明:
作者:wanghaha
链接:http://www.aiii.vip/2114.html
来源:我的生活分享
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>