1、安装Redis服务器

sudo apt update
sudo apt upgrade
sudo apt install redis

2、服务器基本配置

在Linux系统上，Redis 配置位于“/etc/redis”目录。

使用 nano 编辑器编辑配置文件“redis.conf”。

sudo nano /etc/redis/redis.conf

网络安全及密码验证

建议使用内部专用网络，不要使用公共网络。

bind 127.0.0.1 ::1
supervised systemd
requirepass your-password

保存并重新启动Redis服务并将其添加到开机启动。

sudo systemctl restart redis 
sudo systemctl enable redis 
sudo systemctl status redis

使用下面的 netstat 命令检查默认 Redis 端口“6379”。

ss -plnt4

- 阅读剩余部分 -

1、更新/升级软件包存储库

为了确保安装最新的MYSQL，请更新软件包。运行以下命令：

sudo apt update

将已安装的软件包升级到最新版本：

sudo apt upgrade

2、安装MySQL

使用以下命令安装MySQL：

sudo apt install mysql-server

通过以下方面验证安装：

mysqld --version

- 阅读剩余部分 -

1.需要修改ssh源文件 version.h 中 define SSH_VERSION的内容

#define SSH_VERSION     "OpenSSH_Welcome"

#define SSH_PORTABLE    "p1"
#define SSH_RELEASE     SSH_VERSION SSH_PORTABLE

2.编译源码安装Openssh
3.重启sshd服务

$ systemctl daemon-reload
$ systemctl restart sshd.service

4.验证是否成功

$ telnet localhost 22
Trying ::1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_Welcome

漏洞名称： ICMP timestamp请求响应漏洞

CVE编号： CVE-1999-0524

风险等级： 低 ，协议ICMP

详细描述： 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许攻击者攻击一些基于时间认证的协议。

解决办法： NSFOCUS建议您采取以下措施以降低威胁：在您的防火墙上过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文。

防火墙增加规则

iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP

漏洞名称： 允许Traceroute探测

CVE编号： CVE-1999-0633

风险等级： 低 ，协议ICMP

详细描述： 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。

解决办法： 在防火墙出入站规则中禁用echo-reply（type 0）、time-exceeded（type 11）、destination-unreachable（type 3）类型的ICMP包。

防火墙增加规则

iptables -A INPUT -p ICMP --icmp-type echo-reply -j DROP  
iptables -A OUTPUT -p ICMP --icmp-type echo-reply -j DROP  
iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP  
iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP  
iptables -A INPUT -p ICMP --icmp-type destination-unreachable -j DROP  
iptables -A OUTPUT -p ICMP --icmp-type destination-unreachable -j DROP

查看防火墙策略

iptables -L -n