web服务器安全配置

最近装了个web服务器，好久不弄了，有点手生了，为了保护web服务器的安全性，在远程登陆上做了安全措施，以防制恶意人入侵，这只是些基础的设置。

os：debian

安装数据库

# apt-get install php4-mysql mysql-server mysql-client libapache2-mod-auth-mysql phpmyadmin

//安装mysql和phpmyadmin

1、禁止root远程ssh登录：

编辑 /etc/ssh/sshd_config 文件，把 PermitRootLogin yes 改成 PermitRootLogin no

/etc/init.d/ssh restart # 重起 ssh

2、授权拥有su 命令的用户：

1）、nano /etc/group # 把授权用户加到 adm 组，只有这个组的用户才有su命令的权限，格式大致如下面的例子。

adm:x:4:sun,skate

2）、#nano /etc/pam.d/su， # 还要把下列代码加入 /etc/pam.d/su 文件中。

# anti-RMS configuration in /etc/pam.d/su

auth       required   pam_wheel.so group=adm

# Wheel members to be able to su without a password

auth       sufficient pam_wheel.so trust group=adm

（adm组可以阅读日志文件等，权限也不小）。

3、设置可使用ssh登陆的帐号：

把可使用ssh登陆的帐号加入到 /etc/sshusers-allowed 文件中，并在 /etc/pam.d/ssh 中加入下行：

auth required pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail
4。关闭目录浏览（apache）

你可以在Directory标签内用Option命令来实现这个功能。设置Option为None或者－Indexes。
Options -Indexes