为了适应wordpress最新的版本,本站模板已更新

标签:服务器安全

安全

20步打造最安全的Nginx Web服务器

20步打造最安全的Nginx Web服务器
文章目录 [隐藏] 一、配置SELinux 二、通过分区挂载允许最少特权 三、配置/etc/sysctl.conf强化Linux安全 四、删除所有不需要的Nginx模块 五、使用mod_security(只适合后端Apache服务器) 六、安装SELinux策略以强化Ngin...

8年前 (2011-12-23) 1293℃ 0喜欢

安全

如何配置安全的SSH

如何配置安全的SSH
文章目录 [隐藏] 更改ssh默认端口号 只允许指定主机连接 只允许指定用户登录 拒绝root ssh登录 这篇文章将介绍如何修改sshd的默认设置以确保sshd安全和受限制,进行保护你的服务器免受黑客入侵。每次你更改sshd的配置文件后需要重启sshd。这样做你当前的...

8年前 (2011-12-23) 1304℃ 0喜欢

安全

如何添加禁止登录的用户

如何添加禁止登录的用户
通过SSH软件登录服务器,键入如下代码建立用户 useradd username -s /sbin/nologin 设置用户密码 passwd username 这样就建立了没有登录权限的用户。 转载请注明:CentOS教程-网络技术总结 » 如何添加...

8年前 (2011-12-23) 1258℃ 0喜欢

安全

Iptables静态防火墙基础教程

Iptables静态防火墙基础教程
Iptables对于刚入门Linux的新手都比较难理解和配置。但是如果你掌握了其中的诀窍,你就会发现其实没有那么难学。Iptables是Linux的静态防火墙,用来创建规则来过滤数据包和NAT模块。简单地说,Iptables为Linux网络连接的防火墙。 检查Iptables是否...

8年前 (2011-12-23) 1244℃ 0喜欢

安全

Linux判断CC攻击命令详解

Linux判断CC攻击命令详解
查看所有80端口的连接数 netstat -nat|grep -i “80″|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n ...

8年前 (2011-12-23) 1437℃ 0喜欢

安全

CentOS 5.5 系统安全配置

CentOS 5.5 系统安全配置
文章目录 [隐藏] 1、注释掉不需要的用户和用户组 2、给下面的文件加上不可更改属性,从而防止非授权用户获得权限 3、修改/etc/inittab文件,将”ca::ctrlaltdel:/sbin/shutdown-t3-rnow”一行注释掉。 4、限制su命令 5、防止攻击...

8年前 (2011-12-23) 1337℃ 0喜欢

安全

保证Linux Apache Web服务器安全的10个建议

保证Linux Apache Web服务器安全的10个建议
文章目录 [隐藏] 1、禁用不必要的模块 2、以单独的用户和用户组运行Apache 3、限制访问根目录(使用Allow和Deny) 4、为conf和bin目录设置适当的权限 5、禁止目录浏览 6、禁用.htaccess 7、禁用其它选项 8、删除不需要的DSO模块 9、限制访...

8年前 (2011-12-23) 1152℃ 0喜欢

安全

Nginx简单防御CC攻击

Nginx简单防御CC攻击
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的...

8年前 (2011-12-23) 1241℃ 0喜欢

安全

适合Web服务器的iptables规则

适合Web服务器的iptables规则
适合Web服务器的iptables规则 发表于109 天前 ⁄ 服务器安全 ⁄ 暂无评论 #! /bin/sh # /etc/iptables.bak # Let’s save typing & confusion with variables ...

8年前 (2011-12-23) 1215℃ 0喜欢

安全

Linux php.ini的安全优化配置

Linux php.ini的安全优化配置
(1) PHP函数禁用找到 disable_functions = 该选项可以设置哪些PHP函数是禁止使用的,PHP中有一些函数的风险性还是相当大的,可以直接执行一些CentOS系统级脚本命令,如果允许这些函数执行,当PHP 程序出现漏洞时,损失是非常严重的!以下我们给出...

8年前 (2011-12-23) 1107℃ 0喜欢

安全

Apache防DDOS模块mod_evasive

Apache防DDOS模块mod_evasive
博客不时的有人拿来做压力测试,于是准备配置iptables限制每个IP的并发数。但配置iptables才发现,由于Linux内核版本比较低,iptables不支持connlimit模块,于是想到把conlimit模块编译到内核中,无奈openvz vps不支持编译内核。所以使用了...

8年前 (2011-12-23) 1144℃ 0喜欢

安全

DDoS deflate – Linux下防御/减轻DDOS攻击

DDoS deflate – Linux下防御/减轻DDOS攻击
文章目录 [隐藏] 前言 DDoS deflate介绍 安装配置DDoS deflate 前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动...

8年前 (2011-12-23) 1441℃ 0喜欢

安全

正确设置 php-fpm子进程用户 提高网站安全性 防止被挂木马

正确设置 php-fpm子进程用户 提高网站安全性 防止被挂木马
核心总结:php-fpm 子进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能...

8年前 (2011-12-23) 2006℃ 2喜欢