对linux服务器的一些安全设置[服务器安全]
本文“对linux服务器的一些安全设置[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
本地服务器架构为LAMP的.以下设置多多极少会增添不多安全.
1.账号安全
禁用不需求的用户和系统账号,大概shell设置为/sbin/nologin,宿主目录为/dev/null,权限放低.
密码不能设置简单,密码最好不要与自己的信息有关系,日期、名称、电话、网址.最好为一句话,好记,又不简单被社工.
2.服务安全
禁用不需求的服务,改正常用的服务端口(自己用的话).
3.mysql安全
在php中不要利用root衔接.新建一个用户,只需求给 “增删改查” 功效.
多个数据库应成立差别的用户.除去全部远程衔接权限.有必要时,关闭衔接端口3306.只是本地衔接的话,监听完好没有必要.
4.php安全
假如php安全情势对现有的php程序没有影响,请开始安全情势.
禁止php函数.例 如:system,passthru,dl,exec,shell_exec,popen,phpinfo,proc_open,chmod,chown,chroot,dir,opendir,readdir,scandir. 前面红色的,我认为是很重要的.就算拿到webshell提权也不好提,列出文件函数也要禁止,dl这个还是对比风趣的.
5.apache安全
apache程序的uid用户,禁止登陆.
禁止某些目录履行php程序.
php网页程序,这个安全就不好说了.上传,注入,跨站.网站途径最好 “奇特”一点,后台要保护好.
6.权限设置.
chmod 700 gcc g++ perl php make 禁止一些开辟工具.避免写代码编译提权(提早得到shell).
chmod 700 wget chmod rpm yum .. 禁止一些下载工具和权限掌握程序 ,避免上传 提权程序,加履行权限.提权.
chmod 700 ping ifconfig netstat ps .. 禁止一下系统配置号令,和网络号令.
以上就我所总结的,没有很大的0day,服务器不会被占用的.避免拿到webshell,那就是php网站程序的问题了.
若有什么地方错误,请大家指正.我也是初学者.
以上是“对linux服务器的一些安全设置[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |