Вопросы Теги

Как установить безопасный стек LAMP на CentOS?

touch /var/log/bootcount
echo $[$(</var/log/bootcount)+1] > /var/log/bootcount

Добавьте это к /etc/rc.local (или equiv для Вашей разновидности Linux)

(принятие системы sh bash)

2
11.06.2015, 22:05
3 ответа

Для сохранения файлов журнала в течение 8 месяцев необходимо использовать параметр maxage с параметром, который подсчитывается в днях. Строго говоря, невозможно хранить файлы журнала ровно 8 месяцев, но приближение 243 дней может быть приемлемым.

Насколько я когда-либо мог сказать, разница между вращением и maxage заключается в том, что вращение хранит N файлов журнала независимо от числа созданных за день, в то время как maxage хранит файлы журнала в течение N дней независимо от числа созданных. 

/500Gb/wireshark/log/*
{ 
    maxage 243
    daily
    size 1000M
    compress
    delaycompress
}
-121--217160-

Я не собираюсь отвечать, как удалить несколько строк. Я собираюсь атаковать проблему так:

grep -v '# SQL >' Element_query > outfile

Вместо подсчета строк, он устраняет команды SQL, распознавая подсказки. Это решение может быть обобщено для других выходных файлов сеансов SQL с большим количеством команд, чем две.

-121--13444-

«Установка в качестве пользователя root» - это не плохая вещь, особенно если они установлены с помощью диспетчеров пакетов. Например, при установке mysql на CentOS через yum создается пользователь mysql, и процесс mysql обычно выполняется как пользователь.

Для начала см. следующее: https://serverfault.com/questions/212269/tips-for-securing-a-lamp-server . Если у вас есть конкретные вопросы, разместите их в новом вопросе здесь или на serverfault.com.

3
27.01.2020, 22:05

На большинстве систем, включая CentOS, вы должны установить в качестве корневого пользователя, чтобы иметь права на запись программ и файлов в нужные места.

Это не означает, что программы, установленные один раз, запускаются от имени root. Большинство из них не будут, а некоторые, например, Apache, будут выполняться от имени специального пользователя. Но для того, чтобы запустить эти программы и получить ограниченные ресурсы (например, порт 80 и 443), эти программы должны быть запущены root'ом, а затем изменены на специальный пользователь без права root'а.

0
27.01.2020, 22:05

В любом случае вам понадобится root-доступ для установки и настройки любого программного обеспечения на вашем сервере.

После этого вы можете работать как обычный пользователь и получать доступ к своим файлам.

Посмотрите здесь , например, как установить и настроить LAMP на сервере CentOS.

0
27.01.2020, 22:05

Теги

Похожие вопросы