服务器基本安全设置
2010-01-27 21:12
363 查看
服务器基本安全设置
u 不装多余组件,停止不必要服务u 把/var /usr /home /tmp 放在不同分区u 网站服务器,留一个单独分区,用chroot 提高安全性u 系统打上补丁u 帐户口令安全性:1. 口令位数长点2. 禁用多余的帐号3. 用普通用户登陆,SU取得ROOT 权限u 设置密码策略 vi /etc/login.defs PASS_MAX_DAYS 99999 最大使用天数 PASS_MIN_DAYS 0 最小使用天数 PASS_MIN_LEN 3 最小密码长度 PASS_WARN_AGE 7 密码过期报警天数 u 更改SSH 端口和禁止root 用户远程登陆 vi /etc/ssh/sshd_config Port 22 更改端口 PermitRootLogin no 禁止远程登陆u 指定用户有SU权限 vi /etc/pam.d/su auth required /lib/security/$ISA/pam_wheel.so use_uid 只有wheel.组可以使用SU usermod –g wheel frank 把frank 添加到wheel 组u 更改history 历史保存命令条数 vi /etc/profileHISTSIZE=1000 设置少点u 禁止系统添加用户 chattr +i /etc/passwd 锁定此文件u 禁用PING echo “1” /proc/sys/net/ipv4/icmp_echo_ignore_all 本文出自 “人间烟火” 博客,请务必保留此出处http://frankzhao.blog.51cto.com/273790/271264相关文章推荐
- Win2003 + IIS6.0 + PHP5 / ASP + MySQL5 服务器配置及虚拟主机基本安全设置
- 基本的服务器安全设置
- Win2003基本WEB服务器安全设置
- win2k3基本的web服务器安全设置
- [转]Windows2003基本的web服务器安全设置
- Apache服务器必备基本安全设置
- 网站服务器基本安全设置
- centos7服务器基本的安全设置
- Windows Server 2003 服务器上线后的的基本安全设置
- Win2003基本WEB服务器安全设置sd
- 网站服务器基本安全设置
- Windows Server 2003 服务器安全设置教程
- Windows Server2003 防木马权限设置IIS服务器安全配置整理
- win2003服务器的一些安全设置(彩票)
- 阿里云linux服务器安全设置(防火墙策略等)
- Web服务器的配置与管理(1) IIS的安装与基本设置 推荐
- 关于allow_url_fopen的设置与服务器的安全
- CentOS6.x系统安装后的基本优化与安全设置