보안 중요한점
인터넷, 지피티 보고 따라하면 보안 다뚫림
차라리 보안을 잘 아는사람에게 물어보거나 또는 책을 보고 하기
실서버
systemctl start mysqld
docker stop centos8
docker start oracle_18c
docker start mysql8
[FTP 서버 보안]
[실서버 FTP 포트 바꾸기]
vi /etc/vsftpd/vsftpd.conf
시프트g로 맨아래로 내려오기
netstat -an | grep "15321"
해서 쓰고싶은포트 사용중인지
빈 125번 줄에 추가
listen_port=15321
버추얼박스 포트포워딩 FTP 포트번호 변경
systemctl restart vsftpd.service
파일질라로 접속시 변경한 포트로 접속
ssh도 설정 바꿔야함
모르는사람이 sftp로 접속할수도 있음
해커들은 sftp접속되면 바로 root때려봄 주의!
vi /etc/ssh/sshd_config
132번라인 sftp 써있는줄 주석처리해버리기
systemctl restart sshd.service
파일질라로 sftp로 접속못하게함
원격접속은 가능
[ftp 폴더 보안]
지금 설정 안해둔 상태에서는
최상위폴더까지 가서 서버의 모든 폴더 etc, var 등등 모든걸 다 볼 수 있음
이거를 사용자디렉토리만 보이게 막아야함
vi /etc/vsftpd/vsftpd.conf
102번 수정, 103번 추가
systemctl stop vsftpd.service
systemctl start vsftpd.service
이렇게 설정 후 파일질라로 접속하면 아무리 상위 폴더로 가도 사용자디렉토리임
귯
[디비]
실서버에서 도커의 디비로 바로들어가기
mysql -h localhost:13306 -u webapi -p
엥 안되넹 윈도우 아이피 안열어놔서 지금 못하는데
쓸수있게 바꿀수는 있음 근데 보안약해지니까 아래거로
도커로 들어가서 디비 들어가기
docker exec -it mysql8 /bin/bash
mysql -u webapi -p
[디비 도커허브 저장]
도커허브에 레포지토리 생성
생성후 뜨는 페이지에서 푸시 경로 확인
실서버
도커로그인 저번에 해서 생략
docker stop mysql8
올릴거 정지
docker ps
정지잘됐나 확인
docker commit -a "mysql8" -m "" mysql8 koona0/mysql8
docker push koona0/mysql8:latest
잘 올라감