防火墙

网络系统安全防护 云盾Web应用防火墙（Web Application Firewall，简称 WAF）基于云安全大数据能力，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站的安全与可用性。 Web应用防火墙使用核心攻防和大数据能力来驱动Web安全，帮助您轻松应对各类Web应用攻击，确保网站的Web安全与可用性。 云盾Web应用防火墙 具有10年以上网络安全经验、防御CC攻击和爬虫攻击、集成大数据能力。 购买阿里云Web应用防火墙后，把域名解析到Web应用防火墙提供的CNAME地址上，并配置源站服务器IP，即可启用Web应用防火墙。启用之后，您网站所有的公网流量都会先经过Web应用防火墙，恶意攻击流量在Web应用防火墙上被检测过滤，而正常流量返回给源站IP，从而确保源站IP安全、稳定、可用。 Web应用防火墙 本页目录 如何使用WAF WAF学习路径图 云盾Web应用防火墙（Web Application Firewall，简称 WAF）基于云安全大数据能力，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站的安全与可用性。

因同事工作任务比较紧，自己又刚提出离职所以暂时比较闲。 在同事询问下决定帮助完成服务器环境的搭建任务。通过之前原有的安装包以及网上教程一步一步实现的搭建过程 安装nginx: 从网上下载nginx安装包，解压，得到源文件之后编译并安装。命令如下 tar zxvf *.tar.gz ./configure --prefix=/webdir/nginx 这里报错：大概意思是rewrite module 缺少prce库。 上网查了一下prce库是一个基于c++的正则库。 上网下载是prce的zip压缩包 unzip *.zip ./configure make make install 成功安装prce库 继续安装nginx ./configure --prefix=/webdir/nginx make make install 这里成功了。 下一步准备进nginx/sbin目录去启动nginx nginx -c /webdir/nginx/conf/nginx.conf 又报错： error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory 进入/lib64目录发现只有libpcre.so.0和libpcre.so.0.0.1

1.首先要安装svn 请参考 CentOS搭建SVN服务器 2.配置Apache的http协议访问 查看httpd是否已经安装的svn模块 # ls /etc/httpd/modules/ | grep svn ls: cannot access /etc/httpd/modules/: No such file or directory 没安装，使用yum安装。 # yum install mod_dav_svn # ls /etc/httpd/modules/ | grep svn mod_authz_svn.so mod_dav_svn.so 安装完成，对svn版本库下的项目ProjectName进行位置映射 在/etc/httpd/conf.d/文件下创建subversion.conf文件并编辑 LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so <Location /ProjectName > DAV svn SVNPath /home/svn/ProjectName/ AuthType Basic AuthName "Subversion repos" AuthUserFile /home/svn/ProjectName

1.查看linux版本 cat /etc/redhat-release 查看CentOS版本 cat /proc/version 可以看出centos是7.4的，linux为64位的 2. 检查是否已安装 如果没有显示内容，说明没有安装。 # rpm -qa subversion 3.安装svn服务器： 4.subversion默认安装在/bin/目录下，如下查看命令 # which svnserve 5.再次检查是否安装 # rpm -qa subversion 6.安装完成后要建立版本库，使用命令： mkdir -p svn/version_repository 7. 执行命令 svnadmin create svn/version_repository/，出现如下错误 8. 找不到libaprutil-1.so.0，于是 9.将apr依赖包添加到共享库 查看共享库配置文件 more /etc/ld.so.conf 10. 创建apr共享库配置文件 cd /etc/ld.so.conf.d/ vi httpd-apr.conf 编辑添加/www/server/apache/lib/ 上面命令查到的一部分 11.再次执行命令 svnadmin create svn/version_repository/ 执行后，自动建立version_repository库，查看/data

背景：在CentOS上面安装了mysql、svn、tomcat等软件，发现访问不了，用telnet命令查看端口，发现都不通： telnet IP 端口 CentOS7 默认使用firewalld防火墙，如果想换回iptables防火墙，可关闭firewalld并安装iptables。 1、关闭firewall： 停止firewall： systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld .service 查看默认防火墙状态（关闭后显示not running，开启后显示running） firewall - cmd - - state 2.安装iptables-services yum install iptables-services 3.修改防火墙配置文件 vi /etc/sysconfig/iptables 添加端口80、8080、3306、3690端口： 注意：添加在端口22上面或者下面，不要放在最后，不然不起作用。另外，mac上面insert输入直接按字母”i”键即可。 esc :wq! 退出保存修改。 4.重启防火墙使配置生效 systemctl restart iptables .service 设置防火墙开机启动: systemctl enable iptables

查看状态： systemctl status firewalld 启动： systemctl start firewalld 关闭： systemctl stop firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld 来源： https://www.cnblogs.com/chenliming/p/12005394.html

1.首先确认防火墙是否关闭，如果未关闭将防火墙关掉。 查看防火墙是否关闭 ： systemctl status firewalld.service 如下图所示表示防火墙已经关闭 执行关闭命令： systemctl stop firewalld.service 执行开机禁用防火墙自启命令 ： systemctl disable firewalld.service 2.安装svn服务 yum install subversion 执行完成 3.创建一个放项目的位置（我创建在根目录下） mkdir /svn 4.创建一个test项目 svnadmin create /svn/test 关于test目录下说明： - hooks目录：放置hook脚步文件的目录 - locks目录：用来放置subversion的db锁文件和db_logs锁文件的目录，用来追踪存取文件库的客户端 - format目录：是一个文本文件，里边只放了一个整数，表示当前文件库配置的版本号 - conf目录：是这个仓库配置文件（仓库用户访问账户，权限） 进入conf目录（该svn版本库配置文件） cd conf/ authz文件是权限控制文件 passwd是帐号密码文件 svnserve.conf SVN服务配置文件 5.配置svn服务的配置文件svnserver.conf文件 # vi /svn/test/conf

1.centos版本 rpm -q centos-release 2.yum 安装svn yum -y install subversion 3.查看svn的安装目录 rpm -ql subversion 4.查看svn版本 /usr/bin/svnversion --version 5.创建版本库目录 mkdir -p /var/svn/svnrepos 6.创建版本库 svnadmin create /var/svn/svnrepos 查看版本库下面的目录（ls -l） 进入conf目录 设置账号密码，权限以及配置 密码： vim passwd 权限 vim authz 配置文件，去掉注释 vim svnserve.conf 7.启动 svnserve -d -r /var/svn/svnrepos 8.查看svn进程 netstat -antple | grep svn 9.检出【地址：svn://服务器地址】 遇到的报错 由于还没学到配置防火墙，接下来关掉了防火墙，然后报下面的错误（一般操作是设置防火墙开放3690端口） 下面文章关于开放防火墙端口的操作（） 查看防火墙状态 firewall-cmd --state 开启防火墙 systemctl start firewalld.service 开启端口 firewall-cmd --zone=public --add

首先查看服务器上是否已安装了svn # rpm -qa subversion 如果没有安装，则执行此命令 # yum list subversion //查看svn包名 # yum install -y subversion.x86_64 //yum安装svn 创建svn的数据存储路径 # mkdir -p /svn/svnserver 启动svn服务 # svnserve -d -r /svn/svnserver/ # ps -ef |grep svn //查看svn启动进程 # lsof -i:3690 //查看svn启动端口，默认就是3690端口 创建版本库，名称自定义 # svnadmin create /svn/svnserver/52yungo //创建一个名为52yungo的版本库 修改配置文件 # vim /svn/svnserver/52yungo/conf/svnserve.conf 创建svn用户和权限分配，在/svn/svnserver/52yungo/conf目录下，有两个文件是配置用户账号密码和用户权限的。 passwd 此文件配置用户账号和密码 authz 此文件配置用户权限 # vim /svn/svnserver/52yungo/conf/passwd # vim /svn/svnserver/52yungo/conf/authz

链接： http://www.qianxingweb.com 1.查看防火墙状态 # 参数解释 1、firwall-cmd：是Linux提供的操作firewall的一个工具； 2、--permanent：表示设置为持久； 3、--add-port：添加的端口；4、--remove-port：移除的已添加的端口5、--add-port=80/tcp：开放单个端口6、--add-port=8000-8999/tcp：添加一段端口 　　 systemctl status firewalld或firewall-cmd --state 2.查看防火墙规则： firewall-cmd --list-all 3.查询端口是否开放： firewall-cmd --query-port=80/tcp 4.开放端口： firewall-cmd --permanent --add-port=80/tcp 添加成功后【firewall-cmd --list-all】查看【ports】配置未生效 　　 重启防火墙：systemctl restart firewalld 或再次查看，ports显示80端口已配置成功 　　 5.移除已开放的端口： firewall-cmd --permanent --remove-port=80/tcp 6.开放一段端口： 开放一段端口： firewall-cmd -