网站安全设置的几点建议 |
作者:佚名 发布时间:2011-12-21 浏览:1637次 |
网站安全设置的几点建议 如何对网站服务器设置才更安全,才减少黑客入侵的机会,以下是几点建议 一、服务器系统安装建议 1、不安装多余组件,停止不需要的服务; 2、www服务单独分区; 3、补丁打全; 二、登录账号与口令安全 1、设置密码使用、数字加大小写字母不少余8位; # vi /etc/login.defs 2、禁用不必要的账号; 设置密码使用时间 查看密码使用时间 #chage -l xxx(登录用户名) 查看账号所属组 # id xxx(登录用户名) 3、登录系统时,不要直接使用ROOT,以普通用户登录后,用SU切换ROOT户; #vi /etc/ssh/sshd_config 找到 四、设置history保留量 #vi /etc/profile 找到 网站服务器设置才更安全 HISTSIZE=X (修改X保留行数) 退出时自动删除命令记录(history) 修改 #vi .bash_logout 加入一行 rm -rf $HOME /.bash_history 五、锁定口令文件 chattr +I /etc/passwd chattr +I /etc/shadow chattr +I /etc/group 六、其它安全配置 网站服务器设置才更安全 1、备份/etc/下重要配置文件到其它介质上; 2、修改SSH端口号 #vi /etc/ssh/sshd_config 修改为不常用的端口号 重起生效 #service sshd restart 七、设置允许访问的主机 #vi /etc/hosts.allow |