歡迎訪(fǎng)問(wèn)世紀網(wǎng)絡(luò )官網(wǎng),寶雞網(wǎng)站建設SEO優(yōu)化已累計服務(wù)超過(guò)900家企業(yè)!     咨詢(xún)熱線(xiàn):13619273150

15年網(wǎng)站建設優(yōu)化經(jīng)驗,900家客戶(hù)的選擇,值得信賴(lài)!


網(wǎng)站安全設置的幾點(diǎn)建議

作者:佚名      發(fā)布時(shí)間:2011-12-21      瀏覽:1651

62.9K


網(wǎng)站安全設置的幾點(diǎn)建議
如何對網(wǎng)站服務(wù)器設置才更安全,才減少黑客入侵的機會(huì ),以下是幾點(diǎn)建議
一、服務(wù)器系統安裝建議
1、不安裝多余組件,停止不需要的服務(wù);
2、www服務(wù)單獨分區;
3、補丁打全;
二、登錄賬號與口令安全
1、設置密碼使用、數字加大小寫(xiě)字母不少余8位;
# vi /etc/login.defs
2、禁用不必要的賬號;
設置密碼使用時(shí)間
查看密碼使用時(shí)間
#chage -l xxx(登錄用戶(hù)名)
查看賬號所屬組
# id xxx(登錄用戶(hù)名)
3、登錄系統時(shí),不要直接使用ROOT,以普通用戶(hù)登錄后,用SU切換ROOT戶(hù);
#vi /etc/ssh/sshd_config
找到
四、設置history保留量
#vi /etc/profile
找到 網(wǎng)站服務(wù)器設置才更安全

HISTSIZE=X (修改X保留行數)
退出時(shí)自動(dòng)刪除命令記錄(history)
修改
#vi .bash_logout
加入一行
rm -rf $HOME /.bash_history
五、鎖定口令文件
chattr +I /etc/passwd
chattr +I /etc/shadow
chattr +I /etc/group
六、其它安全配置 網(wǎng)站服務(wù)器設置才更安全
1、備份/etc/下重要配置文件到其它介質(zhì)上;
2、修改SSH端口號
#vi /etc/ssh/sshd_config
修改為不常用的端口號
重起生效
#service sshd restart
七、設置允許訪(fǎng)問(wèn)的主機
#vi /etc/hosts.allow


0