为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 [Nginx]完成 1、找到 nginx 的配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf...文件 编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server...; server_name _; return 403; } 注意是在所有的 server 前面添加一个新的 server,如图所示 这里我们开启了 http 和 https 的监听...,如果是直接使用 ip 访问的,我们将会返回 403 状态码给客户端 3、修改 server nginx.conf 文件中默认配置信息为 server { listen 80;.../nginx -s reload 浏览器输入 IP 地址,出现如下 说明我们的配置已经成功了 我们输入域名试试 输入域名能够正常访问,说明我们的配置生效,此时就限制了 IP 的访问,只允许特定域名访问了
1.步骤 这样设置可以防止ip地址暴露出去,增强网站的安全性 打开nginx的配置文件,下面是原先的80端口的配置文件 server { listen 80 default_server; //这里的...server_name www.sulvblog.cn; location / { root /home/public; index index.html index.htm; } } 我们的做法是新加一个80...这里的default_server要保留 server_name _; return 403; } 配置完后重新加载nginx配置文件 sudo nginx -s reload 然后在网页输入ip...地址时,会出现如下界面,表示设置成功 image.png
mysql>use mysql; mysql>update user set host = '%' where user ='root'; mysql>flush privileges;...mysql>select 'host','user' from user where user='root'; mysql>quit
为了避免您的服务器被暴力破解入侵,可以设置安全组只允许固定ip可以登录您的服务器,操作步骤如下: 1、新建安全组(如果原来已绑定安全组则不需要新建直接更改即可) 添加描述 2、添加规则(注意截图中备注和描述
要在nginx中做特定目录访问控制首先要了解nginx中^~的意义,^~ 匹配路径的前缀,优先级在conf正则里同=一样是最高的优先匹配。...unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fcgi.conf; allow 172.30.1.0/24; #如果允许多个段访问...只需追加 allow XXX.XXX.XXX.XXXX/mask即可 deny all; } 以上规则即 /control/为开头的路径只能由172.30.1.0/24段访问,其他地址禁止访问。...unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fcgi.conf; 以使/control/能被172.30.1.0段的地址正常访问
tcp --dport 80 -j ACCEPT # iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT 以上是临时设置...nat -A PREROUTING -p tcp --dport 21 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:21 只允许访问指定网址...www.3322.org -j ACCEPT iptables -A Filter -d img.cn99.com -j ACCEPT iptables -A Filter -j DROP 开放一个IP...-A Filter -p icmp -j DROP 禁止某个MAC地址访问internet: iptables -I Filter -m mac --mac-source 00:20:18:8F:72:...地址的某个端口服务 iptables -I Filter -p tcp -m mac --mac-source 00:20:18:8F:72:F8 --dport 80 -j DROP 禁止某个MAC地址访问
1.授予远程主机访问MySQL 在MySQL Server端,执行mysql 命令进入mysql 命令模式。使用grant命令用来建立新用户,指定用户口令并增加用户权限。...IP地址; password:远程主机用户访问MySQL使用的密码。...grant select on DEL_RESULT.* to dablelv@10.134.130.86 identified by "123@123"; flush privileges; 上面是一个具体授权示例....* to dablelv@"%" identified by "123@abc"; flush privileges; 2.MySQL用户的权限类型 [privileges]是一个用逗号分隔的你想要赋予的...SHUTDOWN: 关闭MySQL服务。 特别的权限: ALL: 允许做任何事(和root一样)。 USAGE: 只允许登录–其它什么也不允许做。
文章目录 1.授予远程主机访问MySQL 2.MySQL用户的权限类型 3.查看用户权限 参考文献 1.授予远程主机访问MySQL 在 MySQL Server 端,执行 mysql 命令进入 mysql...IP地址; password:远程主机用户访问MySQL使用的密码。...grant select on DEL_RESULT.* to dablelv@10.134.130.86 identified by "123@123"; flush privileges; 上面是一个具体授权示例....* to dablelv@"%" identified by "123@abc"; flush privileges; 2.MySQL用户的权限类型 [privileges]是一个用逗号分隔的你想要赋予的...SHUTDOWN: 关闭MySQL服务。 特别的权限: ALL: 允许做任何事(和root一样)。 USAGE: 只允许登录–其它什么也不允许做。
centos设置ssh安全只允许用户从指定的IP登陆 2018年08月30日 18:26:28 何超杰 阅读数:1450 1.编辑文件 /etc/ssh/sshd_config vi /etc/ssh.../sshd_config 1 2.root用户只允许在如下ip登录 AllowUsers root@203.212.4.117 AllowUsers root@124.202.206.14 1 2 3....重启ssh生效 service sshd restart 1 4.取消ip登录限制 如果取消ip登录限制,则删除AllowUsers项即可 (adsbygoogle = window.adsbygoogle
这篇文章主要介绍了iptables防火墙只允许指定ip连接指定端口、访问指定网站,需要的朋友可以参考下 需要开80端口,指定IP和局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192.168.1.0.../24端的80口 开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -p tcp --dport 80 -j DROP # iptables -I...tcp --dport 80 -j ACCEPT # iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT 以上是临时设置...t nat -A PREROUTING -p tcp --dport 21 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:21 只允许访问指定网址...www.3322.org -j ACCEPT iptables -A Filter -d img.cn99.com -j ACCEPT iptables -A Filter -j DROP 开放一个IP
找到mysql配置文件 cat /etc/mysql/my.cnf 发现这里提示配置文件放到了这下面 !includedir /etc/mysql/conf.d/ !...includedir /etc/mysql/mysql.conf.d/ 第一个是mysql客户端的配置文件目录 第二个是mysql服务端配置文件目录 我们找到第二个 vim /etc/mysql/mysql.conf.d.../mysqld.cnf 注释掉 # bind-address = 127.0.0.1 顺便加上忽略大小写 lower_case_table_names = 1 重启mysql服务 service...mysql restart
Mysql默认是不可以通过远程机器访问的,通过下面的配置可以开启远程访问 在MySQL Server端: 执行mysql 命令进入mysql 命令模式, ?...mysql> use mysql; mysql> GRANT ALL ON *.* TO admin@'%' IDENTIFIED BY 'admin' WITH GRANT OPTION; ...#这句话的意思 ,允许任何IP地址(上面的 % 就是这个意思)的电脑 用admin帐户 和密码(admin)来访问这个MySQL Server #必须加类似这样的帐户,才可以远程登陆。 ... WITH GRANT OPTION; #这句话的意思 ,允许任何IP地址(上面的 % 就是这个意思)的电脑 用admin帐户 和密码(admin)来访问这个MySQL Server #必须加类似这样的帐户...,允许任何IP地址(上面的 % 就是这个意思)的电脑 用admin帐户 和密码(admin)来访问这个MySQL Server #必须加类似这样的帐户,才可以远程登陆。
最近有个故障整改,需要限制IP访问MySQL数据库,查了一下资料。...) AS query FROM mysql.user; 查看root用户可以在哪台机器登录 select user,host from mysql.user where user='root'; 修改...mysql库里边的user表,限制root用户只能从哪个ip登录 update mysql.user set host='localhost' where user='root'; 刷新权限 flush...上面的语句表示将test数据库的所有权限授权给test这个用户,只允许test用户在192.168.8/9/20这三个网段的IP范围进行远程登陆,并设置test用户的密码为123456 刷新权限表使其设置生效...4.0 国际许可协议进行许可 Links: https://lixj.fun/archives/mysql限制ip访问的方法
Linux7放通IP127.0.0.1访问1521端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address...firewall-cmd --panic-on 取消拒绝状态: firewall-cmd --panic-off 查看是否拒绝: firewall-cmd --query-panic 允许特定客户端 ip...地址连接 $ mysql -u root -p Enter password: mysql> use mysql mysql> GRANT ALL ON *.* to root@'192.168.1.4...' IDENTIFIED BY 'your-root-password'; mysql> FLUSH PRIVILEGES; 注意: your-root-password 填写你的服务器 mysql
user 'bisal'@'x.x.x.x' (using password: YES) 我才开始接触MySQL,因此每一个错误场景,都是增长经验的机会,这种错误要么是密码错误,要么是未设置远程IP访问权限...访问数据库 假设数据库服务器IP是x.x.x.1,授权让x.x.x.3用户可以访问, mysql> grant all privileges on *.* to 'bisal'@'x.x.x.3';...this feature to get a quicker startup with -A Database changed 实验二:让所有IP访问数据库 首先,收回刚才的授权, mysql> revoke...'@'localhost' (using password: YES) 但如果之前设置的密码,和输入的密码不同,还是会提示错误, mysql> grant all privileges on *.*...MySQL中可以设置某个IP访问权限,也可以设置%所有IP访问权限。
适用于 CentOS 以及 TencentOS Server; /// 注:外网访问记得设置云服务器(安全组TCP 3306 端口)或轻量(防火墙 TCP 3306 端口)!!!...安装 yum update yum install mysql-server 查看安装信息 ps -ef | grep mysql mysqladmin --version 启动服务 systemctl...start mysqld 设置开机启动 systemctl enable mysqld 查看服务状态 systemctl status mysqld 登录(默认无密码) mysql -uroot 修改密码为...123456aA use mysql; alter user 'root'@'localhost' identified by '123456aA'; 设置远程访问 update user set host...='%' where user='root'; 刷新权限表 flush privileges; 使用密码登录 mysql -uroot -p 至此外网通过服务器IP或绑定服务器的域名已经可以顺利访问了
网站运行好好地,突然要显示某些目录的访问权限,好吧,反正我也不会百度去吧,测试效果比较认可所以记录下过程。...比如要配置Nginx Web服务器以允许特定IP地址范围访问/liblog/及其目录下的文件内容,同时拒绝其他IP地址的访问,您可以按照以下步骤进行配置:还是老样子宝塔为例。...打开Nginx网站设置里的配置文件,在server块中,配置location块以匹配/liblog/路径。使用allow和deny指令来指定允许和拒绝的IP地址范围。...以下是一个示例配置:server { listen 80; # 监听的端口 server_name www.itlaoli.com; # 您的域名或服务器IP #目录访问限制...allow 10.100.47.110/32和allow 10.100.47.111/32分别允许单个IP地址访问。deny all指令确保除了上述指定的IP地址之外的所有请求都会被拒绝。
1.使用本地电脑浏览器访问ipip.net 点击查看自己的IP,向下找到自己本地电脑公网IP网段 image.png image.png 2.登录轻量服务器控制台:https://console.cloud.tencent.com...找到需要配置的服务器,点击更多--->管理 image.png (2.)找到防火墙,点击添加规则,进行如下配置 image.png image.png (3.)添加规则以后如图所示(来源为自己本地电脑的公网IP...网段,步骤一所查询的网段) image.png 3.本地电脑远程登录设置 (1.)本地电脑搜索栏输入mstsc打开远程桌面连接 image.png (2)输入需要连接服务器的公网IP 点击连接 image.png
上一篇文章讲解了重置 MySQL 的密码,有同学反馈无法程连接到数据库,这是因为 MySQL 安装完成后只支持 localhost 访问,我们必须设置一下才可以远程访问,另外还有一些 MySQL 8.0...执行完上面的命令后会显示一个表格 查看表格中 root 用户的 host,默认应该显示的 localhost,只支持本地访问,不允许远程访问。...4.授权 root 用户的所有权限并设置远程访问 GRANT ALL ON *.* TO 'root'@'%'; GRANT ALL ON 表示所有权限,% 表示通配所有 host,可以访问远程。...7.访问数据库 远程访问数据库的可视化工具比较多如:Navicat、SQLyog、MySQL workbench 等,我这里使用 Navicat 输入访问的 host 和密码,报 2059 错误,这是因为...9.更新 root 用户密码 ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'password'; password 为你新设置的密码
1 执行完上面的命令后会显示一个表格 查看表格中 root 用户的 host,默认应该显示的 localhost,只支持本地访问,不允许远程访问。...4.授权 root 用户的所有权限并设置远程访问 GRANT ALL ON *.* TO 'root'@'%'; 1 GRANT ALL ON 表示所有权限,% 表示通配所有 host,可以访问远程。...7.访问数据库 远程访问数据库的可视化工具比较多如:Navicat、SQLyog、MySQL workbench 等,我这里使用 Navicat 输入访问的 host 和密码,报 2059 错误,这是因为...为你新设置的密码。...10.刷新权限 FLUSH PRIVILEGES; 1 OK,设置完成,再次使用 Navicat 连接数据库,oh yeah~ 完美解决!
领取专属 10元无门槛券
手把手带您无忧上云