发现、实践、分享

使用Suhosin保护PHP

时间：2020/08/04 06:01
分类：Linux
1 条评论

1、下载
PHP 5.2.X：https://download.suhosin.org/suhosin-0.9.37.1.tar.gz
PHP 5.X：https://download.suhosin.org/suhosin-0.9.38.tar.gz
2、安装

wget http://download.suhosin.org/suhosin-0.9.37.1.tar.gz
tar zxvf suhosin-0.9.37.1.tar.gz
cd suhosin-0.9.37.1/
phpize
./configure  --with-php-config=/usr/local/php/bin/php-config
make
make install

编辑/usr/local/php/etc/php.ini文件，在最后一行下方插入：

[Suhosin]
extension=suhosin.so
suhosin.executor.eval.blacklist = base64_decode,system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
suhosin.log.file.name = /usr/local/php/logs/suhosin-alert.log

对于php7.x及以上版本，可以试试使用Snuffleupagus保护PHP

CentOS7.x安装VNC

时间：2020/07/03 14:46
分类：Linux
评论

1、安装GNOME Desktop

yum groupinstall "GNOME Desktop"

修改默认启动方式为图形化界面

systemctl set-default graphical.target

如果要换回成命令模式

systemctl set-default multi-user.target

2、安装VNC

yum install tigervnc-server

复制VNC启动脚本

cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service

vncserver@:1.service中的：1表示"桌面号"，启动的端口号就是5900+桌面号，即是5901，如果再有一个就是2啦，端口号加1就是5902，以此类推。

- 阅读剩余部分 -

Hetzner服务器设置/更改RAID和磁盘分区方法

时间：2018/11/04 18:23
分类：Note
评论

先进入Hetzner后台, 找到服务器, 选择Rescue (救援模式), 设置完成后重启服务器.

重启完成后登录服务器, 现在可以看到救援模式.

- 阅读剩余部分 -

在Linode Linux VPS上dd安装Windows系统

时间：2018/10/21 17:05
分类：Linux
1 条评论

登陆Linode面板，找到已经安装好linux系统并需要DD的VPS
点击Remote Access选项卡下面的Launch Lish Console

以root登陆，执行下面的命令：

wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && bash InstallNET.sh -dd 'https://wget.org.cn/DD/WinSrv2003x86-Chinese-C10G.vhd.gz'

然后，打开Remote Access选项卡下面的Launch Graphical Web Console可以看到进度。

- 阅读剩余部分 -

CentOS7在SeLinux下修改SSH端口

时间：2018/06/17 09:43
分类：Linux
评论

一、修改ssh端口

vi /etc/ssh/sshd_config

找到

#Port 22

修改为：

Port 2018   //修改为你想要的端口号

二、修改firewall配置

firewall添加修改的ssh端口：

firewall-cmd --zone=public --add-port=2018/tcp --permanent

重启：

firewall-cmd --reload

查看添加端口是否成功，如果添加成功则会显示yes，否则no

firewall-cmd --zone=public --query-port=2018/tcp

三、修改SELinux

检查semanage是否安装

rpm -qa |grep policycoreutils-python

若未安装，请先安装工具包

yum install policycoreutils-python

查看当前selinux允许的端口

semanage port -l |grep ssh

添加新端口

semanage port -a -t ssh_port_t -p tcp 2018

检查是否添加成功

semanage port -l |grep ssh

四、重启SSH服务

systemctl restart sshd.service

使用Suhosin保护PHP

CentOS7.x安装VNC

Hetzner服务器设置/更改RAID和磁盘分区方法

在Linode Linux VPS上dd安装Windows系统

CentOS7在SeLinux下修改SSH端口

评论

分类

归档

其它

链接