//安全设置

linux(ubuntu16 64) 安全设置

1.修改ssh端口

vi /etc/ssh/sshd_config

如果用户想让22和60000端口同时开放，只需在/etc/ssh/sshd_config增加一行内容如下：

[root@localhost /]# vi /etc/ssh/sshd_config

Port 22

Port 60000

保存并退出

2.设置ssh允许登陆的ip

方法一：

vim /etc/hosts.allow

输入 sshd:60.207.126.124:allow

vim /etc/hosts.deny

输入(表示除了上面允许的，其他的ip 都拒绝登陆ssh)

sshd:ALL

最后sshd重启

service sshd restart

方法二：

比如说你只允许60.207.126.124 这个IP进入，其它都禁止：

vim /etc/ssh/sshd_config

添加一行：

allowusers xxx@60.207.126.124

注：xxx为你用来登入服务器的用户名

//防止报错信息

vim /etc/hosts 加入 127.0.0.1 ICP-System-Online

3.设置ufw

安装防火墙 sudo apt-get install ufw

开启防火墙 sudo ufw enable

//sudo ufw default deny

开启端口

sudo ufw allow 22

sudo ufw allow 80

sudo ufw allow 3306

重启reboot

//说明

http://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE#.E6.8E.A8.E8.8D.90.E8.AE.BE.E7.BD.AE

4.设置复杂密码 可以省略

 

5.安装lnmp

http://blog.csdn.net/STFPHP/article/details/53492723

安装 MySQL时一个一个安装

//sudo apt-get –y install mysql-server mysql-client php7.1-mysql

sudo apt-get install mysql-server

//sudo apt-get install mysql-client

sudo apt-get install php7.1-mysql

6.ubuntu下mysql远程连接 https://www.linuxidc.com/Linux/2017-01/139502.htm

mysql>create database actsightdb;

mysql>GRANT ALL PRIVILEGES ON actsightdb.* TO drcloud@"%" IDENTIFIED BY "QWEasd123" WITH GRANT OPTION;

mysql>flush privileges;

mysql>use actsightdb;

sudo /etc/init.d/mysql restart

vi /etc/mysql/mysql.conf.d/mysqld.cnf

添加'#'注释掉其中的"bind-address = 127.0.0.1"

7.更改Nginx配置 网站放置目录

vim /etc/nginx/sites-available/default

/etc/init.d/nginx restart

 

8.开启php报错信息

修改配置文件

vim /etc/php/7.0/fpm/php.ini

　　设置display_errors = On

设置error_reporting = E_ALL | E_STRICT

vim /etc/php/7.0/fpm/php-fpm.conf

　　设置php_flag[display_errors] = on （没有就加上）

重启/etc/init.d/php7.1-fpm restart

 

9、安装php扩展时可以 使用 apt-cache search curl | grep php 来查看此扩展的版本

10、安装phpmyadmin 

sudo apt-get install phpmyadmin

sudo ln -s /usr/share/phpmyadmin /home/www/ICP-System/phpmyadmin