Cara mengganti port sshd dan memberikan akses mysql dari internet di centos 7

-

centos  dengan SElinux sangat membingungkan untuk pertamakali installasi di server. seperti misalnya melakukan perubahan port ssh dan memberikan akses mysql dari internet.

Berikut langkah-langkah yang perlu dilakukan :


Edit file sshd_config
sudo vi /etc/ssh/sshd_config
hilangkan tanda # di Port 22, kemudian ganti ke port yang diinginkan misalnya port 1234

contoh:


Port 1234
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::


Ganti port ssh di selinux

sudo semanage port -a -t ssh_port_t -p tcp 1234
Bila keluar pesan "sudo: semanage: command not found". lakukan install aplikasi tambahan semanage seperti contoh dibawah, ulang langkah diatas bila sudah terintall.



sudo yum -y install policycoreutils-python


tambahkan juga port 1234 di firewalld :

sudo firewall-cmd --permanent --zone=public --add-port=1234/tcp


terakhir reload konfigurasi yang telah dilakukan.

sudo firewall-cmd --reload
sudo systemctl restart sshd.service


silahkan dicoba akses ke ssh dengan port yang baru.



Langkah memberikan perintah selinux akses ke mysql server dari internet dapat memberikan perintah :


sudo firewall-cmd --zone=public --permanent --add-service=mysql


reaload kembali firewalld.

sudo firewall-cmd --reload


Beberapa command yang sering dilakukan untuk mendapatkan informasi dari firewalld:

firewall-cmd --state firewall-cmd --get-default-zone firewall-cmd --list-all-zones | less firewall-cmd --get-zones firewall-cmd --list-all firewall-cmd --list-ports sudo firewall-cmd --zone=public --permanent --list-ports sudo firewall-cmd --reload firewall-cmd --get-services

Comments

Post a Comment

Popular posts from this blog

Error The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93D6889F9F0E78D5

-
 Error pada saat update Linux seperti dibawah pi@raspberrypi:~/.config/htop $ sudo apt-get update Hit:1 http://deb.debian.org/debian buster InRelease Hit:2 http://deb.debian.org/debian-security buster/updates InRelease Hit:3 http://deb.debian.org/debian buster-updates InRelease Hit:4 http://archive.raspberrypi.org/debian buster InRelease Get:5 http://mirrors.bfsu.edu.cn/armbian buster InRelease [18.3 kB] Err:5 http://mirrors.bfsu.edu.cn/armbian buster InRelease   The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93D6889F9F0E78D5 Reading package lists... Done W: GPG error: http://mirrors.bfsu.edu.cn/armbian buster InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93D6889F9F0E78D5 E: The repository 'http://apt.armbian.com buster InRelease' is not signed. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secu
Read more

cara mengembalikan account facebook yang dibajak/dihack

-
Apabila Account FB anda dibajak/dihack orang, jangan kawatir.  Berikut langkah-langkah untuk mengembalikan account Facebook anda. 1. Login dengan account facebook teman anda, minta teman anda masuk ke halaman account yang dibajak. misalnya www.facebook.com/yanayun 2. klik ... (titik 3) dibawah gambar avatar. 3. Pilih cari dukungan atau laporkan. 4. Pilih saya ingin membantu 5. Pilih dibajak. Caranya seperti video dibawah  
Read more

Membangun Jaringan VLAN sederhana di Mikrotik dengan menggunakan wifi internal mikrotik dan tanpa menggunakan switch mikrotik.

-
Image
 Kali ini saya mencoba mengkonfigurasikan jaringan VLAN sederhana di mikrotik dengan menggunakan 2 buah router mikrotik RB450G dan RB951G-2Hnd (ada Wifi ). Konfigurasi ini tidak menggunakan fasilitas switch yang ada di mikrotik, akan tetapi memanfaatkan fasilitas Bridge di router RB951G-2Hnd untuk dapat dihubungkan ke PC melalui ethernet 2 dan ethernet 3 dan Wifi internal mikrotik. Topologi yang digunakan sebagai berikut : Penjelasan : - Router RB450G terhubung ke Internet dengan Mendapatkan IP dinamis dari Internet, jadi tidak perlu konfigurasi IP lagi. - Router RB450G akan dikonfigurasikan VLAN yang selanjutnya akan disalurkan ke Router RB951G-2Hnd dan dibagi melalui port yang ada di Router RB951G-2Hnd  ke PC1, PC2 dan PC3(wifi) - Router RB951G-2Hnd terhubung melalui ethernet1 ke ethernet2 di Router RB450G  - IP address VLAN10 menggunakan 10.10.10.1/24 yang akan terhubung ke PC1 melalui ethernet2 di Router RB951G-2Hnd  - IP address VLAN20 menggunakan 20.20.20.1/24 yang akan terhubung
Read more