리눅스 ssh 접근 설정
iptables 에서 특정 아이피만 ssh 포트 22 로 접근이 가능하도록 설정이 가능하지만, 추가적인 방법 사용.
hosts.allow / hosts.deny
특정 서비스의 클라이언트 접근 허용 / 거부 설정 등록
# vi /etc/hosts.allow
ssh 서비스에 특정 아이피만 접근이 가능하도록 내용 수정
sshd : 192.168.1.2, 192.168.1.3, ........
# vi /etc/hosts.deny
ssh 서비스에 모두 접근 거부되도록 내용 수정
sshd : ALL
ssh 서비스 재시작
# service sshd restart
등록되지 않은 아이피에서의 ssh 접속 테스트
'리눅스 공부' 카테고리의 다른 글
| 리눅스 ssh 접속 (0) | 2018.02.10 |
|---|---|
| CentOS 6.9 크롬 설치 (Chrome) 는 페이크고 크로미엄 및 파이어폭스 설치 (0) | 2018.02.08 |
| 리눅스 접근 설정 iptables (0) | 2018.02.07 |
| 리눅스 APM 설치 (0) | 2018.02.07 |
| CentOS GUI 모드 구축 (0) | 2018.02.07 |
리눅스 접근 설정 iptables
아무나 서버에 접근을 하면 보안상 취약 할 수 있으므로 접근 설정을 진행.
OS 설치시 기본 설정 확인
# vi /etc/sysconfig/iptables
기본 설치 된 iptables 파일 삭제 후 테스트 서버에 적용 될 정책 입력
# rm -rf /etc/sysconfig/iptables
iptables 정책 확인
# iptables -L
기본 정책 등록
# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
입력 정책 확인
# iptables -L
입력 된 정책 저장 (저장을 안 한 상태에서 서버가 리부팅 되거나, 서비스가 재시작이 되면 입력값은 날아감)
# service iptables save
iptables 서비스 재시작을 진행하여 설정값 입력이 정상인지 확인
# service iptables restart
iptables 내용 확인
# vi /etc/sysconfig/iptables
'리눅스 공부' 카테고리의 다른 글
| CentOS 6.9 크롬 설치 (Chrome) 는 페이크고 크로미엄 및 파이어폭스 설치 (0) | 2018.02.08 |
|---|---|
| 리눅스 ssh 접근 설정 (0) | 2018.02.07 |
| 리눅스 APM 설치 (0) | 2018.02.07 |
| CentOS GUI 모드 구축 (0) | 2018.02.07 |
| 리눅스 nslookup 설치 (0) | 2018.02.07 |
리눅스 APM 설치
웹사이트 구축을 위해 APM 이 필요함.
yum 을 이용한 패키지 자동 설치를 진행.
# yum install -y httpd php mysql mysql-server gd gd-devel php-gd php-mysql
설치가 정상적으로 완료가 되었으면 아파치 실행.
# service httpd start
아파치 및 php 설정 수정 진행.
# vi /etc/httpd/conf/httpd.conf
:se nu
줄 번호 402 / index.php index.htm 추가
줄 번호 765 / 주석 제거
하단에 구문 추가
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
저장
# vi /etc/php.ini
줄 넘버 229 / short_open_tag = On
저장
아파치 재구동.
# service httpd restart
phpinfo 확인 할 수 있는 웹페이지 생성
# vi /var/www/html/index.php
<?
phpinfo()
?>
아파치 구동 및 php 활성화 확인
웹브라우저에서
ip입력/index.php
ex) 192.168.1.1/index.php
서버 구동시 아파치 자동 실행이 될 수 있도록 설정
# chkconfig httpd on
적용 확인
# chkconfig --list | grep httpd
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
'리눅스 공부' 카테고리의 다른 글
| 리눅스 ssh 접근 설정 (0) | 2018.02.07 |
|---|---|
| 리눅스 접근 설정 iptables (0) | 2018.02.07 |
| CentOS GUI 모드 구축 (0) | 2018.02.07 |
| 리눅스 nslookup 설치 (0) | 2018.02.07 |
| 리눅스 whois 설치 (0) | 2018.02.07 |
