我设置了一个新的 Ubuntu VPS 实例,想知道启动和运行基本 LAMP 堆栈的最简单方法是什么(即需要哪些包,需要调整哪些配置选项,如果有的话,等等)。
当我使用localhost从同一台 Web 服务器 PC访问 Apache Web 服务器时,它显示 Apache2 Ubuntu 默认页面。
但是当我使用192.168.0.2访问 Apache Web 服务器时,它给出了 403 Forbidden 错误(Forbidden You don't have permission to access / on this server)。
网络服务器详情
所有权命令
www-data sudo adduser ftpuser www-data
sudo chown -R www-data:ftpuser /var/www
sudo chmod -R g+rwX /var/www
在etc/apache2/apache2.conf文件中
ServerName 192.168.0.2
<Directory/>
AllowOverride All
Require all granted
</Directory>
在etc/apache2/port.conf文件中
NameVirtualHost *:80
Listen *:80
一个网站的虚拟主机
<VirtualHost *:80>
ServerName mysite
DocumentRoot /var/www/mysite …我丢弃了端口上的所有流量,除了我的 Web 服务器的 80 端口。
我在 iptables 上有一些这样的规则:
iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP
谁有更多可以分享一下?我总是知道坏黑客仍在更新,但其中一些总是以相同的代码开头。我需要根据某些标准断开连接。这是一些 Apache 日志(我删除了 ips,但每个攻击都来自相同):
攻击 1:这个我不知道要做什么,但是从同一个 ip 做 50 次
GET / HTTP/1.1 301 224 - Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.152 Safari/537.22
GET / HTTP/1.1 302 3387 - Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.152 Safari/537.22
攻击 2:这尝试仅获取有关服务器的信息。
GET / HTTP/1.1 301 224 http://myip:80/ Go-http-client/1.1
GET / …我有一些 Ubuntu 16.04 服务器正在运行,并在 apache2 中设置了一个使用(或应该使用)ssl 的虚拟主机。
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin myemail@mailhoster.xx
ServerName my.domain.name.de
DocumentRoot /var/www/mysslsite
<Directory /var/www/mysslsite>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/mysite.ssl.error.log
CustomLog ${APACHE_LOG_DIR}/mysite.ssl.access.log combined
</VirtualHost>
</IfModule>
我不是让标准的站点可用/默认的ssl.conf。
我现在可以浏览到https://my.domain.name.de并且它要求在 Firefox 中添加一些例外,如果我没有购买任何证书,这是完全正常的。
但我想知道在哪里设置它应该使用 /etc/apache2/ssl/ 目录中的证书。我找不到任何被告知要使用它的配置。我一直在想它会使用 /etc/ssl 文件夹中的东西。
或者我可能没有正确激活 SSL?