一.centos 系統安全方面
1、用防火牆關閉不須要的任何埠,別人ping不到伺服器,威脅自然減少了一大半
2、更改ssh埠,最好改為10000以上,別人掃瞄到埠的機率也會下降
3、刪除系統臃腫多餘的賬號:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允許匿名ftp,就刪掉這個使用者帳號
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
4、更改下列檔案許可權,使任何人沒有更改賬戶許可權:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
5、chmod 600 /etc/xinetd.conf
6、關閉ftp匿名使用者登陸
二.php 安全篇
1、開啟安全模式(做為商業應用的伺服器不建議開啟)
#vi /usr/local/zend/etc/php.ini (沒裝zo時php.ini檔案位置為:/etc/php.ini)
safe_mode = on
2、鎖定php程式應用目錄
加入 php_admin_value open_basedir /home/*** (***為站點目錄)
3、千萬不要給不必要的目錄給寫許可權,也就是777許可權,根目錄保持為711許可權,如果不能執行php請改為755
4、遮蔽php不安全的引數(webshell)
#vi /usr/local/zend/etc/php.ini (沒裝zo時php.ini檔案位置為:/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen
以下為我的伺服器遮蔽引數:
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell
cmd,error_log
一般就用
disable_functions = dl,exec,passthru,proc_open,proc_close,shell_exec,system
Linux centOS 7 web服務搭建
1 先檢查是否連線公網 ip addr2 使用lnmp整合包 1.6穩定版 wget co lnmp1.6.tar.gz tar zxf lnmp1.6.tar.gz cd lnmp1.6 install.sh lnmpyum y install wget3 node環境搭建進這個鏈結,在另一篇 任...
Linux Centos 5 使用者管理
linux系統中存在三種使用者 root使用者 系統使用者 普通使用者。id號 1 root使用者的id是0 2 預設的系統使用者uid範圍 1 499 3 普通使用者的uid範圍 系統預設從500開始編號 使用者管理相關檔案 使用者的預設配置資訊在 etc login.defs中 需要與其他命令結...
web前端學習 5
今天學的內容比較多,大概是簡單的原因吧.html框架,垂直框架 它不能與body標籤同時使用。問 乙個框架做導航欄,另乙個框架做內容,怎樣才能讓內容欄的內容隨導航欄的選擇而改變呢?內聯框架 iframe xthml語法規則 1 屬性名稱必須小寫 2 屬性值必須加引號。3 屬性不能簡寫 4 用id屬性...