網站安全設置的幾點建議 |
作者:佚名 發布時間:2011-12-21 瀏覽:1655次 |
網站安全設置的幾點建議 如何對網站服務器設置才更安全,才減少黑客入侵的機會,以下是幾點建議 一、服務器系統安裝建議 1、不安裝多余組件,停止不需要的服務; 2、www服務單獨分區; 3、補丁打全; 二、登錄賬號與口令安全 1、設置密碼使用、數字加大小寫字母不少余8位; # vi /etc/login.defs 2、禁用不必要的賬號; 設置密碼使用時間 查看密碼使用時間 #chage -l xxx(登錄用戶名) 查看賬號所屬組 # id xxx(登錄用戶名) 3、登錄系統時,不要直接使用ROOT,以普通用戶登錄后,用SU切換ROOT戶; #vi /etc/ssh/sshd_config 找到 四、設置history保留量 #vi /etc/profile 找到 網站服務器設置才更安全 HISTSIZE=X (修改X保留行數) 退出時自動刪除命令記錄(history) 修改 #vi .bash_logout 加入一行 rm -rf $HOME /.bash_history 五、鎖定口令文件 chattr +I /etc/passwd chattr +I /etc/shadow chattr +I /etc/group 六、其它安全配置 網站服務器設置才更安全 1、備份/etc/下重要配置文件到其它介質上; 2、修改SSH端口號 #vi /etc/ssh/sshd_config 修改為不常用的端口號 重起生效 #service sshd restart 七、設置允許訪問的主機 #vi /etc/hosts.allow |