一.Centos 系統(tǒng)安全方面
1���、用防火墻關(guān)閉不須要的任何端口�����,別人PING不到服務(wù)器����,威脅自然減少了一大半
2���、更改SSH端口�����,最好改為10000以上����,別人掃描到端口的機(jī)率也會(huì)下降
3����、刪除系統(tǒng)臃腫多余的賬號(hào):
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允許匿名FTP,就刪掉這個(gè)用戶(hù)帳號(hào)
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
4����、更改下列文件權(quán)限,使任何人沒(méi)有更改賬戶(hù)權(quán)限:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
5��、chmod 600 /etc/xinetd.conf
6、關(guān)閉FTP匿名用戶(hù)登陸
二.PHP 安全篇
1����、開(kāi)啟安全模式(做為商業(yè)應(yīng)用的服務(wù)器不建議開(kāi)啟)
#vi /usr/local/Zend/etc/php.ini (沒(méi)裝ZO時(shí)php.ini文件位置為:/etc/php.ini)
safe_mode = On
2、鎖定PHP程序應(yīng)用目錄
#vi /etc/httpd/conf.d/virtualhost.conf
加入
php_admin_value open_basedir /home/*** (***為站點(diǎn)目錄)
3�����、千萬(wàn)不要給不必要的目錄給寫(xiě)權(quán)限����,也就是777權(quán)限,根目錄保持為711權(quán)限���,如果不能運(yùn)行PHP請(qǐng)改為755
4����、屏蔽PHP不安全的參數(shù)(webshell)
#vi /usr/local/Zend/etc/php.ini (沒(méi)裝ZO時(shí)php.ini文件位置為:/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen
以下為我的服務(wù)器屏蔽參數(shù):
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell
cmd,error_log
一般就用
disable_functions = dl,exec,passthru,proc_open,proc_close,shell_exec,system
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷(xiāo)知識(shí)
常見(jiàn)技術(shù)問(wèn)題
QQ空間
新浪微博
開(kāi)心網(wǎng)
人人網(wǎng)
