如何在Ubuntu上搭建一台安全的Apache Web服务器

如何在Ubuntu上搭建一台安全的Apache Web服务器,第1张

本教程假设你已有一台在运行的Ubuntu服务器,网络方面已设置好,而且可以通过SSH进行访问。
Apache2是许多安装的Linux发行版使用的默认Web服务器。它不是对所有环境来说唯一可用的Web服务器,也不是最佳的Web服务器,但是它适合许多使用场景。在安装过程中,系统可能会询问你哪个Web服务器要自动重新配置。选择“apache2”即可。
安装Apache2
使用下面这个命令,安装Apache2及其他库。
$ sudo apt-get -y install apt-get install apache2 apache22-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby
更新时区(TimeZone)和检查正确时间
为了减小共享数据或镜像数据方面的混淆,所有服务器在运行时都应该尽可能接近同步状态。一些加密密钥管理系统需要准确的时间。最后,就企业服务器而言,《萨班斯-奥克斯利法案》(Sarbanes-Oxley)和《健康保险可携性及责任性法案》(HIPAA)的安全规则要求正确的时间戳机制。
$ sudo apt-get -y install openntpd tzdata
$ sudo dpkg-reconfigure tzdata
$ sudo service openntpd restart
禁止AppArmor冲突
虽然AppArmor这个套件的确提供了一层额外的安全,但在我看来,需要为每个系统创建自定义配置文件。这不是本教程所探讨的内容。所以眼下,我们会禁用AppArmor,防止与任何默认的配置发生冲突。
$ sudo /etc/initd/apparmor stop
$ sudo update-rcd -f apparmor remove
$ sudo apt-get remove apparmor apparmor-utils
注意:如果是生产环境下的Web服务器,不建议禁用AppArmor。如果有些人想创建自定义的AppArmor配置文件,请参阅官方说明文档(>首先安装linux系统,然后搭建网站服务器环境,比如PHP或者ASP的,然后建立网站空间。
1用户打开浏览器后输入网址,并回车。
2浏览器开始查询网址的DNS纪录,并对查询到的纪录发起请求。(购买域名/DNS记录都是什么/配置域名的DNS)
3服务器的Web容器(如Nginx/Apache等)接收到请求,并根据浏览器发送过来的>linux 自动解绑,在ECS管理控制台上如何绑定和解绑 SSH 密钥对
刘伊一呀
于 2021-05-08 16:13:14 发布
93
收藏
文章标签: linux 自动解绑
本文在介绍在ECS管理控制台上如何绑定和解绑 SSH 密钥对的基础上,重点探讨了其具体步骤。
绑定和解绑 SSH 密钥对
使用限制
一台 ECS 实例只能绑定一个 SSH 密钥对。
除系列 I 的非 I/O 优化实例外,所有 实例规格族 的 Linux 实例均支持 SSH 密钥对登录。
如果 ECS 实例处于运行中(Running),绑定或者解绑 SSH 密钥对后,您需要 重启实例 使 *** 作生效。
如果 ECS 实例已经绑定了 SSH 密钥对,绑定新密钥对后,新密钥自动替换原有的密钥。
如果 ECS 实例使用密码认证,绑定密钥对后,密码验证方式自动失效。
解绑密钥对后,需要 重置实例密码 才能使用密码认证方式正常登录 ECS 实例。
绑定密钥对
按以下步骤绑定密钥对。
登录 ECS管理控制台 。
在左侧导航栏中,选择 网络与安全 > 密钥对。
选择一个地域。
找到需要 *** 作的密钥对,在 *** 作 列中,单击 绑定密钥对。
428a031ca3acf5377ecc7264de9020a7png
在 绑定密钥对 对话框里,在 选择 ECS 实例 栏中,选中需要绑定该密钥对的 ECS 实例名称,单击 >,移入 已选择 栏中。
说明
选择 ECS 实例 栏中的 ECS 实例名称如果显示为灰色,表示该实例为 Windows 实例或系列 I 的非 I/O 优化实例,这类实例不支持 SSH 密钥对。
单击 确定 绑定密钥对。
解绑密钥对
按以下步骤解绑密钥对。
登录 ECS 控制台。
在左侧导航栏中,选择 网络与安全 > 密钥对。
选择一个地域。
找到需要 *** 作的密钥对,在 *** 作 列中,单击 解绑密钥对。
2630fc2d08fe77a84b5427d2bf74ade6png
在 解绑密钥对 对话框里,在 选择 ECS 实例 栏中,选中需要解绑的 ECS 实例名称,单击 >,移入 已选择 栏中。
单击 确定 解绑密钥对。
文章知识点与官方知识档案匹配,可进一步学习相关知识
CS入门技能树Linux入门初识Linux25430 人正在系统学习中
刘伊一呀
关注
0
0
0
实现一台或者多台Linux实例解绑SSH密钥对
01-20
为一台或者多台 Linux 实例解绑 SSH 密钥对。 描述 使用该接口时,请注意: 解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。 解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。 请求参数
Qt: signal与slot解除绑定
最新发布
小鹰信息技术服务部
215
Qt开发,有时发现一个窗体多次打开之后,原来绑定的slot被多次执行了。可见是每次打开的时候都调用了绑定的方法。实测可以解绑,重新打开窗体之后也只会执行一次slot。不管细节如何,先研究一下怎样解绑。
还在用密码登录 ECS?ECS 控制台更安全的 SSH 密钥对 来了
weixin_34014277的博客
53
什么是 SSH 密钥对 SSH 密钥对是通过一种加密算法生成的一对密钥:一个对外界公开,称为“公钥”;另一个自己保留,称为“私钥”。 如果已经将公钥配置在 Linux 实例中,那么,在本地或者另外一个实例中,可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。 前置条件 ECS 实例为 IO 优化实例 ECS 实例的 *** 作系统类型为
阿里云 云服务器 ECS——创建与绑定密钥对
无限迭代中
1284
基本概念 SSH密钥对:SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。 成功创建SSH密钥对后: 阿里云会保存SSH密钥对的公钥部分。在Linux实例中,公钥内容放在~/ssh/authorized_keys文件内。 您需要
更改默认ssh端口_什么是默认SSH端口以及如何更改它?
cunjiu9486的博客
4834
更改默认ssh端口SSH or Secure Shell is a very popular remote connection and management protocol used to manage different types of devices SSH can be used to manage Linux, Ubuntu, CentOS, Cisco, Fortinet, an
阿里云如何创建和绑定SSH密钥对?
云计算知识分享
1792
SSH秘钥对也叫 SSH Key。ECS SSH密钥对是通过一种加密算法生成的一对秘钥,一个是对外公开的,成为“公钥”,另一个是自己保留的,称为“私钥”。公钥,相当于我们生活中所说的那种锁;私钥,就相当于是钥匙,只有钥匙对上了锁才能使用。 如果已经将公钥配置在Linux实例中,那么可以在本地或者另外一个实例中使用私钥通过SSH命令或相关工具登录实例,不需要输入密码。 我们经常会碰到一些问题,比如用
阿里云怎样创建和绑定SSH密钥对?
qq_38465013的博客
197
SSH秘钥对也叫 SSH Key。ECS SSH密钥对是通过一种加密算法生成的一对秘钥,一个是对外公开的,成为“公钥”,另一个是自己保留的,称为“私钥”。公钥,相当于我们生活中所说的那种锁;私钥,就相当于是钥匙,只有钥匙对上了锁才能使用。 如果已经将公钥配置在Linux实例中,那么可以在本地或者另外一个实例中使用私钥通过SSH命令或
阿里云服务配置SSH密钥对登陆
zcmain的专栏
3408
文章目录阿里云服务配置SSH密钥对登陆前言SSH密钥对概述SSH密钥对介绍功能优势使用限制1 登陆云服务控制台2 创建密钥对下载私钥3 绑定ECS实例4 修改私钥文件属性5 运行命令连接实例6 简化连接命令7 简化后命令的登陆 阿里云服务配置SSH密钥对登陆 前言 最近发现自己的ECS服务实例存在不少SSH攻击事件,所幸自己的密码足够健壮避免了被暴力破解。 对于弱口令而言暴力破解轻而易举,因此研究
SSH密钥对概述
qq_43647037的博客
1203
SSH密钥对概述 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。 功能优势 安全性:SSH密钥对登录认证更为安全可靠。 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。 不可能通过公钥推导出私钥。 便捷性: 如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相关工具登录目标实例,而不需要输入密码。 便于远程登
阿里云CentOS7环境下之利用ssh密钥实现本地免密登录
DLGDark的博客
981
SSH密钥对概述 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。 SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。 成功创建SSH密钥对后: 阿里云会保存SSH密钥对的
服务器密钥文件是什么类型,服务器密钥对类
weixin_29765949的博客
640
服务器密钥对类 内容精选换一换如果用户创建了多个密钥对,在登录d性云服务器时,可能会迷惑哪一个密钥对才是正确的。此时,可以通过登录管理控制台,快速查询d性云服务器使用的密钥对信息。登录管理控制台。单击管理控制台左上角的,选择区域和项目。选择“计算 > d性云服务器”。在d性云服务器列表页,选择待登录的d性云服务器。单击d性云服务器的名称。系统进入该d性云服务器的详情页如果私钥文件丢失了,可以
服务器修改密钥登陆就登陆不上,云服务器改为只能密钥登录
weixin_39517289的博客
299
云服务器改为只能密钥登录 内容精选换一换当用户购买Linux *** 作系统的d性云服务器使用的是密码方式登录d性云服务器时,若用户需要将密码方式修改为密钥对方式,可通过管理控制台绑定密钥对,KPS将使用密钥对配置d性云服务器。绑定完成后,用户可直接使用对应的私钥登录该d性云服务器。该任务指导用户通过密钥对管理界面绑定密钥对。d性云服务器的状态处于运行中或者关机状态。d性云服务器未绑定本节 *** 作介绍Linu
ECS SSH秘钥对(二)OpenAPI实践
weixin_33894640的博客
66
api概览 实例相关 创建实例指定keypair运行实例绑定keypair运行实例解绑keypair keypair管理 创建keypair导入keypair查询keypair删除keypair OpenAPI使用最佳实践 创建实例场景 调用CreateKeyPair创建秘钥对,拿到KeyPairName和私钥匙 调用CreateInstance指定参
linux 创建实例 过程,如何在使用Linux的过程中使用向导创建实例
weixin_39875167的博客
156
本文介绍如何使用控制台向导创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见 使用自定义镜像创建实例。前提条件在创建ECS实例前,您已经完成 准备工作。如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。如果要设置自定义数据,需要准备 实例自定义数据。如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。 ***
服务器安装Linux(centos) *** 作系统详细步骤
讯开技术孵化器博客
7818
一、服务器简介: 目前服务器一般分为两类:自建服务器与云服务; 云服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。 云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算
一台服务器绑定2个网站,云服务器绑定2个网站
weixin_36487107的博客
121
云服务器绑定2个网站 内容精选换一换安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。默认安全组规则请参见一次完整的>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10796031.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存