对linux服务器的一些安全设置[服务器安全]

本地服务器架构为LAMP的.以下设置多多极少会增添不多安全.

1.账号安全

禁用不需求的用户和系统账号,大概shell设置为/sbin/nologin,宿主目录为/dev/null,权限放低.

密码不能设置简单,密码最好不要与自己的信息有关系,日期、名称、电话、网址.最好为一句话,好记,又不简单被社工.

2.服务安全

禁用不需求的服务,改正常用的服务端口（自己用的话）.

3.mysql安全

在php中不要利用root衔接.新建一个用户,只需求给 “增删改查” 功效.

多个数据库应成立差别的用户.除去全部远程衔接权限.有必要时,关闭衔接端口3306.只是本地衔接的话,监听完好没有必要.

假若有mysql的0day,远程溢出也不好使.

4.php安全

假如php安全情势对现有的php程序没有影响,请开始安全情势.

禁止php函数.例 如:system,passthru,dl,exec,shell_exec,popen,phpinfo,proc_open,chmod,chown,chroot,dir,opendir,readdir,scandir. 前面红色的,我认为是很重要的.就算拿到webshell提权也不好提,列出文件函数也要禁止,dl这个还是对比风趣的.

5.apache安全

apache程序的uid用户,禁止登陆.

禁止某些目录履行php程序.

php网页程序,这个安全就不好说了.上传,注入,跨站.网站途径最好 “奇特”一点,后台要保护好.

6.权限设置.

chmod 700 gcc g++ perl php make 禁止一些开辟工具.避免写代码编译提权（提早得到shell）.

chmod 700 wget chmod  rpm yum  .. 禁止一些下载工具和权限掌握程序 ,避免上传 提权程序,加履行权限.提权.

chmod 700 ping ifconfig netstat ps .. 禁止一下系统配置号令,和网络号令.

以上就我所总结的,没有很大的0day,服务器不会被占用的.避免拿到webshell,那就是php网站程序的问题了.

若有什么地方错误,请大家指正.我也是初学者. 　　以上是“对linux服务器的一些安全设置[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：