Stap 4: beveiliging
1. type ifconfig | grep inet
2. zal tonen een heleboel info wat je zoekt is het inet addr dat mijne 192.168.177.129 gebruik uw andere COMPUTER was (dit moet op hetzelfde netwerk) een browser en type open in dat nummer hit invoeren
4. u moeten zien een lading venster dat zegt iets als "Het werkt!"
5. de moeite waard is het niet!
6. OK heb u uw plezier... Nu terug naar de server...
Veiligheid
1. we willen niet dat geen persoonlijke info over uw server vertoond zo doet u het volgende
2. type sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bak - deze back-up het configuratiebestand
3. Typ sudo nano /etc/apache2/apache2.conf - Hiermee opent u het bestand in een teksteditor
4. Kijk voor "Full ServerTokens" en het "ServerTokens Prod" - als u niet kunt het vinden toe te voegen aan het einde van het bestand wijzigen
5. Zoek naar "ServerSignature On" en het "ServerSignature Off" - als u niet kunt het vinden toe te voegen aan het einde van het bestand wijzigen
6. pers "CTRL - O " Hiermee slaat u de wijzigingen vervolgens druk op "CTRL - X " Dit verlaat de editor
7. nu laat doen hetzelfde voor php
8. Typ sudo cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini.bak
9. Typ sudo nano /etc/php5/apache2/php.ini
10. Kijk voor "expose_php = On" en verander het naar "expose_php = Off" - als u niet kunt het vinden toe te voegen aan het einde van het bestand
11. Druk op "CTRL - O " Hiermee slaat u de wijzigingen vervolgens druk op "CTRL - X " Dit verlaat de editor
12. nu laat herstart apache om bij te werken van de wijzigingen
13. type sudo /etc/init.d/apache2 herstarten
Firewall - shorewall
1. type sudo cp /usr/share/doc/shorewall/examples/one-interface / * / etc/shorewall/
2. Typ sudo nano /etc/shorewall/rules
3. Voeg de volgende lijnen hierboven waar het zegt "#LAST LINE"
4. HTTP/accepteren $FW netto
SSH/accepteren $FW netto
5. Kijk naar de afbeelding hieronder
6. pers "CTRL - O " Hiermee slaat u de wijzigingen vervolgens druk op "CTRL - X " Dit verlaat de editor
7. nu kunt ervoor zorgen dat het draait op opstarten
8. Typ sudo nano /etc/shorewall/shorewall.conf
9. Zoek naar "STARTUP_ENABLED = nee" en verander het naar "STARTUP_ENABLED = Yes"
10. Druk op "CTRL - O " Hiermee slaat u de wijzigingen vervolgens druk op "CTRL - X " Dit verlaat de editor
11. Typ sudo nano /etc/default/shorewall
12. zoekt "opstarten = 0" en verander het naar "opstarten = 1'
13. Druk op "CTRL - O "Dit bespaart de wijzigingen vervolgens druk op"CTRL - X " Dit verlaat de editor
14. de firewall gedaan!
Machtigingen
Voordat we gaan wijzigen verdere laat sommige machtigingen.
1. type sudo usermod -g www-data [uw gebruikersnaam] (vervang dit door de gebruikersnaam van uw systeem u hebt opgeschreven het eerder)
2. type sudo chown -R www-gegevens: www-data/var/www
3. Typ sudo chmod -R 775/var/www
4. machtigingen gedaan!