Home Server / värd dina egna webbplatser! (4 / 7 steg)
Steg 4: säkerhet
1. typ ifconfig | grep inet
2. det kommer att visa en massa info vad du letar efter är de inet addr min var 192.168.177.129 använda din andra dator (det måste vara på samma nätverk) öppna en webbläsare och skriv in som antalet drabbade ange
4. du borde se en fönster ladda upp som säger något som "Det fungerar!"
5. belöna är inte det!
6. OK har du haft din kul... Nu tillbaka till servern...
Säkerhet
1. vi vill inte ha någon personlig info om din server som visas så gör följande
2. typ sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bak - denna säkerhetskopierar konfigurationsfilen
3. Skriv sudo nano /etc/apache2/apache2.conf - filen öppnas i en textredigerare
4. Leta efter "ServerTokens Full" och ändra det till "ServerTokens slösaktig" - om du inte hittar det lägga till slutet av filen
5. Leta efter "ServerSignature On" och ändra det till "ServerSignature bort" - om du inte hittar det lägga till slutet av filen
6. Tryck på "CTRL - O " Detta sparar ändringarna och tryck sedan på "CTRL - X " Detta avslutar redigeraren
7. nu kan göra samma sak för php
8. Skriv sudo cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini.bak
9. typ sudo nano /etc/php5/apache2/php.ini
10. blick för "expose_php = på" och ändra den till "expose_php = Off" - om du inte hittar den lägga till slutet av filen
11. Tryck på "CTRL - O " Detta sparar ändringarna och tryck sedan på "CTRL - X " Detta avslutar redigeraren
12. nu kan starta om apache för att uppdatera ändringarna
13. Skriv sudo /etc/init.d/apache2 starta om
Brandvägg - shorewall
1. typ sudo cp /usr/share/doc/shorewall/examples/one-interface / * / etc/shorewall/
2. Skriv sudo nano /etc/shorewall/rules
3. Lägg till följande rader ovan där det står "#LAST LINE"
4. HTTP/acceptera netto $FW
SSH/acceptera netto $FW
5. titta på bilden nedan
6. Tryck på "CTRL - O " Detta sparar ändringarna och tryck sedan på "CTRL - X " Detta avslutar redigeraren
7. nu låter se till att det körs vid uppstart
8. Skriv sudo nano /etc/shorewall/shorewall.conf
9. blick för "STARTUP_ENABLED = No" och ändra den till "STARTUP_ENABLED = Yes"
10. Tryck på "CTRL - O " Detta sparar ändringarna och tryck sedan på "CTRL - X " Detta avslutar redigeraren
11. Skriv sudo nano /etc/default/shorewall
12. blick för "start = 0" och ändra den till "Start = 1"
13. Tryck på "CTRL - O "Detta sparar ändringarna och tryck sedan på"CTRL - X " Detta avslutar redigeraren
14. brandväggen gjort!
Behörigheter
Innan vi går ändra vidare kan behörigheter.
1. typ sudo usermod -g www-data [ditt användarnamn] (ersätta detta med användarnamnet på ditt system som du skrev ner tidigare)
2. typ sudo chown -R www-data: www-data/var/www
3. Skriv sudo chmod -R 775 var/www
4. behörighet gjort!