Linux 服务器安全配设置
2011-10-13 12:24
369 查看
1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半。
防止别人ping的方法:
1)命令提示符下打,0表示允许,1表示禁止
2)用防火墙禁止(或丢弃) icmp 包
3)对所有用ICMP通讯的包不予响应,比如:
2、开启安全模式(做为商业应用的服务器不建议开启)
3、锁定PHP程序应用目录
4、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755 。
5、屏蔽PHP不安全的参数(webshell)
以下为我的服务器屏蔽参数:
以上的方法,就很轻松的解决了CentOS服务器的安全问题。
6、更改SSH端口并限制SSH登陆的IP
更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
将PORT改为1000以上端口。同时,创建一个普通登录用户,并取消直接root登录
在最后添加如下一句:
7、更改下列文件权限,使任何人没有更改账户权限:
8、删除系统臃肿多余的账号:
更改下列文件权限,使任何人没有更改账户权限:
最后记得关闭FTP匿名用户登陆。
防止别人ping的方法:
1)命令提示符下打,0表示允许,1表示禁止
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
2)用防火墙禁止(或丢弃) icmp 包
iptables -A INPUT -p icmp -j DROP
3)对所有用ICMP通讯的包不予响应,比如:
PING TRACERT
2、开启安全模式(做为商业应用的服务器不建议开启)
#vi /usr/local/Zend/etc/php.ini(没装ZO时php.ini文件位置为:/etc/php.ini) . safe_mode = On
3、锁定PHP程序应用目录
#vi /etc tpd/conf.d irtualhost.conf php_admin_value open_basedir /home/*** (***为站点目录) !
4、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755 。
5、屏蔽PHP不安全的参数(webshell)
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini) disable_functions = system,exec,shell_exec,passthru,popen
以下为我的服务器屏蔽参数:
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl, . pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell .. cmd,error_log .
以上的方法,就很轻松的解决了CentOS服务器的安全问题。
6、更改SSH端口并限制SSH登陆的IP
更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
vi /etc/ssh/sshd_config
将PORT改为1000以上端口。同时,创建一个普通登录用户,并取消直接root登录
useradd 'username' passwd 'username' vi /etc/ssh/sshd_config
在最后添加如下一句:
PermitRootLogin no #取消root直接远程登录
7、更改下列文件权限,使任何人没有更改账户权限:
chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow chmod 600 /etc/xinetd.conf
8、删除系统臃肿多余的账号:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp #如果你不允许匿名FTP,就删掉这个用户帐号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
更改下列文件权限,使任何人没有更改账户权限:
chattr i /etc/passwd chattr i /etc/shadow chattr i /etc/group chattr i /etc/gshadow
最后记得关闭FTP匿名用户登陆。
相关文章推荐
- linux服务器安全设置
- Linux中服务器安全设置的服务配置
- Linux/Centos服务器ssh安全设置
- Linux Apache Web 服务器安全设置
- Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
- Linux服务器登陆安全设置,并使用ssh keys登陆
- 安全设置linux服务器 ssh iptables不断更新 一
- 设置Linux sshd确保远程服务器访问安全
- 购买 Linux VPS 服务器后简单的安全设置
- 安全设置linux服务器 ssh iptables不断更新 二
- 阿里云服务器安全设置 分类: B3_LINUX 2014-07-24 11:10 5197人阅读 评论(1) 收藏
- [转]linux下centos服务器安全设置
- linux服务器安全设置
- Xshell设置密钥登录确保Linux VPS及服务器更加安全
- 在Linux环境下mysql的root密码忘记解决方法 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。 2.修改MySQL的登录设置: # vi /etc/my.c
- Linux 服务器 SSH 安全设置
- linux服务器安全设置{未验证}
- 基于linux的web服务器的iptables防火墙安全优化设置
- 阿里云linux服务器上使用iptables设置安全策略的方法