網(wǎng)站安全設置的幾點(diǎn)建議
如何對網(wǎng)站服務(wù)器設置才更安全，才減少黑客入侵的機會(huì )，以下是幾點(diǎn)建議
一、服務(wù)器系統安裝建議
1、不安裝多余組件，停止不需要的服務(wù)；
2、www服務(wù)單獨分區；
3、補丁打全；
二、登錄賬號與口令安全
1、設置密碼使用、數字加大小寫(xiě)字母不少余8位；
# vi /etc/login.defs
2、禁用不必要的賬號；
設置密碼使用時(shí)間
查看密碼使用時(shí)間
#chage -l xxx(登錄用戶(hù)名)
查看賬號所屬組
# id xxx(登錄用戶(hù)名)
3、登錄系統時(shí)，不要直接使用ROOT，以普通用戶(hù)登錄后，用SU切換ROOT戶(hù)；
#vi /etc/ssh/sshd_config
找到
四、設置history保留量
#vi /etc/profile
找到 網(wǎng)站服務(wù)器設置才更安全

HISTSIZE=X （修改X保留行數）
退出時(shí)自動(dòng)刪除命令記錄(history)
修改
#vi .bash_logout
加入一行
rm -rf $HOME /.bash_history
五、鎖定口令文件
chattr +I /etc/passwd
chattr +I /etc/shadow
chattr +I /etc/group
六、其它安全配置 網(wǎng)站服務(wù)器設置才更安全
1、備份/etc/下重要配置文件到其它介質(zhì)上；
2、修改SSH端口號
#vi /etc/ssh/sshd_config
修改為不常用的端口號
重起生效
#service sshd restart
七、設置允許訪(fǎng)問(wèn)的主機
#vi /etc/hosts.allow