web服务器安全配置
2006-09-18 08:59
435 查看
最近装了个web服务器,好久不弄了,有点手生了,为了保护web服务器的安全性,在远程登陆上做了安全措施,以防制恶意人入侵,这只是些基础的设置。
os:debian
安装数据库
# apt-get install php4-mysql mysql-server mysql-client libapache2-mod-auth-mysql phpmyadmin
//安装mysql和phpmyadmin
1、禁止root远程ssh登录:
编辑 /etc/ssh/sshd_config 文件,把 PermitRootLogin yes 改成 PermitRootLogin no
/etc/init.d/ssh restart # 重起 ssh
2、授权拥有su 命令的用户:
1)、nano /etc/group # 把授权用户加到 adm 组,只有这个组的用户才有su命令的权限,格式大致如下面的例子。
adm:x:4:sun,skate
2)、#nano /etc/pam.d/su, # 还要把下列代码加入 /etc/pam.d/su 文件中。
(adm组可以阅读日志文件等,权限也不小)。
3、设置可使用ssh登陆的帐号:
把可使用ssh登陆的帐号加入到 /etc/sshusers-allowed 文件中,并在 /etc/pam.d/ssh 中加入下行:
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail
4。关闭目录浏览(apache)
你可以在Directory标签内用Option命令来实现这个功能。设置Option为None或者-Indexes。
Options -Indexes
os:debian
安装数据库
# apt-get install php4-mysql mysql-server mysql-client libapache2-mod-auth-mysql phpmyadmin
//安装mysql和phpmyadmin
1、禁止root远程ssh登录:
编辑 /etc/ssh/sshd_config 文件,把 PermitRootLogin yes 改成 PermitRootLogin no
/etc/init.d/ssh restart # 重起 ssh
2、授权拥有su 命令的用户:
1)、nano /etc/group # 把授权用户加到 adm 组,只有这个组的用户才有su命令的权限,格式大致如下面的例子。
adm:x:4:sun,skate
2)、#nano /etc/pam.d/su, # 还要把下列代码加入 /etc/pam.d/su 文件中。
# anti-RMS configuration in /etc/pam.d/su
auth required pam_wheel.so group=adm
# Wheel members to be able to su without a password
auth sufficient pam_wheel.so trust group=adm
(adm组可以阅读日志文件等,权限也不小)。
3、设置可使用ssh登陆的帐号:
把可使用ssh登陆的帐号加入到 /etc/sshusers-allowed 文件中,并在 /etc/pam.d/ssh 中加入下行:
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail
4。关闭目录浏览(apache)
你可以在Directory标签内用Option命令来实现这个功能。设置Option为None或者-Indexes。
Options -Indexes
相关文章推荐
- IIS安全配置Web服务器
- WEB服务器安全:基本配置(1)
- CentOS 5 Web服务器 安全配置
- Apache Web服务器安全配置
- Apache Web 服务器安全配置
- WEB站点服务器安全配置
- Apache Web服务器安全配置全攻略
- Apache Web服务器安全配置全攻略
- web服务器iptables安全配置
- Windows WEB服务器配置安全规范
- WEB 服务器软件配置和安全配置方案
- Apache Web服务器安全配置全攻略
- [转]Windows IIS WEB服务器配置安全规范
- APACHE_WEB_服务器安全配置
- 17.1.7 保障Web服务器配置的安全
- 白帽子讲web安全之7(WEB 服务器配置安全)
- web服务器安全配置(附安全工具下载)
- WEB 服务器软件配置和安全配置方案
- Web服务器管理系列:6、网络和共享中心的安全配置
- Web服务器管理系列:7、IE增强的安全配置