日期:2011-07-13 16:42:00  来源:本站整理

对linux服务器的一些安全设置[服务器安全]

赞助商链接



  本文“对linux服务器的一些安全设置[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

本地服务器架构为LAMP的.以下设置多多极少会增添不多安全.

1.账号安全

禁用不需求的用户和系统账号,大概shell设置为/sbin/nologin,宿主目录为/dev/null,权限放低.

密码不能设置简单,密码最好不要与自己的信息有关系,日期、名称、电话、网址.最好为一句话,好记,又不简单被社工.

2.服务安全

禁用不需求的服务,改正常用的服务端口(自己用的话).

3.mysql安全

在php中不要利用root衔接.新建一个用户,只需求给 “增删改查” 功效.

多个数据库应成立差别的用户.除去全部远程衔接权限.有必要时,关闭衔接端口3306.只是本地衔接的话,监听完好没有必要.

假若有mysql0day,远程溢出也不好使.

4.php安全

假如php安全情势对现有的php程序没有影响,请开始安全情势.

禁止php函数.例 如:system,passthru,dl,exec,shell_exec,popen,phpinfo,proc_open,chmod,chown,chroot,dir,opendir,readdir,scandir. 前面红色的,我认为是很重要的.就算拿到webshell提权也不好提,列出文件函数也要禁止,dl这个还是对比风趣的.

5.apache安全

apache程序的uid用户,禁止登陆.

禁止某些目录履行php程序.

php网页程序,这个安全就不好说了.上传,注入,跨站.网站途径最好 “奇特”一点,后台要保护好.

6.权限设置.

chmod 700 gcc g++ perl php make 禁止一些开辟工具.避免写代码编译提权(提早得到shell).

chmod 700 wget chmod  rpm yum  .. 禁止一些下载工具和权限掌握程序 ,避免上传 提权程序,加履行权限.提权.

chmod 700 ping ifconfig netstat ps .. 禁止一下系统配置号令,和网络号令.

以上就我所总结的,没有很大的0day,服务器不会被占用的.避免拿到webshell,那就是php网站程序的问题了.

若有什么地方错误,请大家指正.我也是初学者.   以上是“对linux服务器的一些安全设置[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • 巧用Ubuntu软件源对Linux在线更新
  • 加强对Linux网络服务器的管理 公道利用工具
  • 对linux服务器的一些安全设置
  • 对Linux Kernel vmsplice Exploit的解析
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .