yukifrogのび,備忘録 RSSフィード

2015-04-24

sakuravps契約して、linux勉強をする。

標準OSインストールしたところからの作業メモ

いろんなサイトから転載メモ

初期設定

rootログインしている状態で、

useradd yukifrog

passwd yukifrog

usermod -G wheel yukifrog

visudo

で、sudoを実行できるようにする。

# %wheel ALL=(ALL) ALL

コメントをはずす。

/etc/ssh/sshd_config

Port 22

適当ポートに変更する。

PermitRootLogin no

にすると、rootloginできなくなる

sudo /etc/rc.d/init.d/sshd restart

すると、反映。

認証は、まあいっか。

さくらの説明

https://help.sakura.ad.jp/app/answers/detail/a_id/2423

ようは、

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport (sshポート) -j ACCEPT

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

確立済みの通信を許可に設定します。」

意味は、そのうち勉強する。

service iptables save

設定ファイルに保存。

/etc/sysconfig/iptables

設定ファイル

iptables -L

確認するコマンド

service iptables restart

再起動

  • yumで最新に

yum update

2007-03-01 Burp suite

Burp suite

http://portswigger.net/suite/

プロキシとして動作して,

HTTPリクエストレスポンスが操作できる.

とりあえず眺めるだけでも勉強になる.

2006-08-18 Apache

http://httpd.apache.org/docs-2.0/ja/

いまからmacでapacheを動かし,

cgiなどを設定していこうと思います.

以下はそのメモです.

設定するファイルは /etc/httpd/httpd.conf

/etc/httpd/httpd.conf.defaultがもとから初期ファイルのバックアップで用意されている.

LoadModule cgi_module libexec/httpd/mod_cgi.so

LoadModule ssl_module libexec/httpd/libssl.so

LoadModule perl_module libexec/httpd/libperl.so

LoadModule php4_module libexec/httpd/libphp4.so

AddModule mod_cgi.c

AddModule mod_ssl.c

AddModule mod_perl.c

AddModule mod_php4.c

AddHandler cgi-script .cgi

コメントアウトをはずす.

(2005/10/21 cgiはもともとはずれていた.)

sudo apachectl restart でapacheを再起動

#include <stdio.h>

#include <stdlib.h>

main()

{

printf("Content-type: text/html?n?n");

printf("<html><head><title>cgi test</title></head><body>test</body></html>?n");

}

これを gcc test.c -o test.cgi とコンンパイル.

以上で,少なくともC言語のcgiが動く事を確認した.

http://www2k.biglobe.ne.jp/~motoi/cdecgi.html

でお勉強させていただきました.

あと,MAC OS X HACKSの本も参考にしています.

perlやPHPも動くはず!?

また実験してみます.