歡迎訪問世紀網絡官網,寶雞網站建設SEO優化已累計服務超過900家企業!     咨詢熱線:13619273150

15年網站建設優化經驗,900家客戶的選擇,值得信賴!


網站安全設置的幾點建議

作者:佚名      發布時間:2011-12-21      瀏覽:1655

62.9K


網站安全設置的幾點建議
如何對網站服務器設置才更安全,才減少黑客入侵的機會,以下是幾點建議
一、服務器系統安裝建議
1、不安裝多余組件,停止不需要的服務;
2、www服務單獨分區;
3、補丁打全;
二、登錄賬號與口令安全
1、設置密碼使用、數字加大小寫字母不少余8位;
# vi /etc/login.defs
2、禁用不必要的賬號;
設置密碼使用時間
查看密碼使用時間
#chage -l xxx(登錄用戶名)
查看賬號所屬組
# id xxx(登錄用戶名)
3、登錄系統時,不要直接使用ROOT,以普通用戶登錄后,用SU切換ROOT戶;
#vi /etc/ssh/sshd_config
找到
四、設置history保留量
#vi /etc/profile
找到 網站服務器設置才更安全

HISTSIZE=X (修改X保留行數)
退出時自動刪除命令記錄(history)
修改
#vi .bash_logout
加入一行
rm -rf $HOME /.bash_history
五、鎖定口令文件
chattr +I /etc/passwd
chattr +I /etc/shadow
chattr +I /etc/group
六、其它安全配置 網站服務器設置才更安全
1、備份/etc/下重要配置文件到其它介質上;
2、修改SSH端口號
#vi /etc/ssh/sshd_config
修改為不常用的端口號
重起生效
#service sshd restart
七、設置允許訪問的主機
#vi /etc/hosts.allow


0