centos 5伺服器安全設定
一.centos 系統安全方面
1、用防火牆關閉不須要的任何埠,別人ping不到伺服器,威脅自然減少了一大半
2、更改ssh埠,最好改為10000以上,別人掃瞄到埠的機率也會下降
3、刪除系統臃腫多餘的賬號:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允許匿名ftp,就刪掉這個使用者帳號
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
4、更改下列檔案許可權,使任何人沒有更改賬戶許可權:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
5、chmod 600 /etc/xinetd.conf
6、關閉ftp匿名使用者登陸
二.php 安全篇
1、開啟安全模式(做為商業應用的伺服器不建議開啟)
#vi /usr/local/zend/etc/php.ini (沒裝zo時php.ini檔案位置為:/etc/php.ini)
safe_mode = on
2、鎖定php程式應用目錄
加入php_admin_value open_basedir /home/*** (***為站點目錄)
3、千萬不要給不必要的目錄給寫許可權,也就是777許可權,根目錄保持為711許可權,如果不能執行php請改為755
4、遮蔽php不安全的引數(webshell)
#vi /usr/local/zend/etc/php.ini (沒裝zo時php.ini檔案位置為:/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen
以下為我的伺服器遮蔽引數:
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell
cmd,error_log
CentOS 5設定NTP伺服器
centos 5設定ntp伺服器 塗蟲小記 submitted by admin on fri,05 02 2008 11 03 參考文獻 setup ntp server 其實非常簡單,因為在centos 5不再區分客戶端和伺服器,只要配置了ntp,它就會提供ntp服務。這一點與solaris不同...
centos伺服器安全設定
8 更改ssh埠,最好改為10000以上,別人掃瞄到埠的機率也會下降 不允許使用低版本的ssh協議 vi etc ssh sshd config 將 protocol 2,1改為 protocol 2 注 centos 6下已預設取消了低版本協議 將port改為1000以上埠 vi etc ssh ...
centos5 設定靜態IP
關於centos更改自動獲取ip為靜態ip上網的方法 1.首先利用以下3個命令來檢視自己機器的一些網路資訊 ifconfig 可以檢視網路裝置及ip位址,子網掩碼等資訊 route 可以檢視路由資訊 dns直接檢視檔案 root kcn 110mw cat etc resolv.conf 2.然後以...