作者:佚名 发布时间:2011-10-27 浏览:1681次 | |
网站安全设置的几点建议 如何对网站服务器设置才更安全,才减少黑客入侵的机会,以下是几点建议 一、服务器系统安装建议 1、不安装多余组件,停止不需要的服务; 2、www服务单独分区; 3、补丁打全; 二、登录账号与口令安全 1、设置密码使用、数字加大小写字母不少余8位; # vi /etc/login.defs 2、禁用不必要的账号; 设置密码使用时间 查看密码使用时间 #chage -l xxx(登录用户名) 查看账号所属组 # id xxx(登录用户名) 3、登录系统时,不要直接使用ROOT,以普通用户登录后,用SU切换ROOT户; #vi /etc/ssh/sshd_config 找到 四、设置history保留量 #vi /etc/profile 找到 网站服务器设置才更安全 HISTSIZE=X (修改X保留行数) 退出时自动删除命令记录(history) 修改 #vi .bash_logout 加入一行 rm -rf $HOME /.bash_history 五、锁定口令文件 chattr +I /etc/passwd chattr +I /etc/shadow chattr +I /etc/group 六、其它安全配置 网站服务器设置才更安全 1、备份/etc/下重要配置文件到其它介质上; 2、修改SSH端口号 #vi /etc/ssh/sshd_config 修改为不常用的端口号 重起生效 #service sshd restart 七、设置允许访问的主机 #vi /etc/hosts.allow
|
*温馨提示:如有疑问,可免费咨询世纪网络在线客服,或拨打世纪网络热线0917-3535180,我们会从专业的角度认真解答。
*声 明:本站部分信息来自网络,仅供参考,不作为世纪网络业务依据,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除,详情咨询客服。世纪网络是一家专注于网站建设、SEO优化、网站优化、网站托管、网络推广、软件开发的网络公司,10年建站历程,拥有900多家客户案例,值得信赖!