linux安全设置
首页 > 技术设计    作者:呓城   2015年7月30日 20:41 星期四   热度:1841°   百度已收录  
时间:2015-7-30 20:41   热度:1841° 

摘自西部数码

  系统安全:

  1.设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令.

  2.开启系统自动更新功能,定期给系统打补丁.

  3.windows主机安装安全狗、360主机卫士等防入侵的产品.

  4.做好网站的注入漏洞检查,做好网站目录访问权限控制.(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)

  5.如果用于网站服务,建议安装我们预装“网站管理助手”的操作系统模板,该系统我们做过安全加固,比纯净版要更安全.新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响.

  6.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用.

  7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击. 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接.

  8.如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全.查看帮助

  9.如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率.

 

  网站程序/目录安全:

  若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制

  网站所在目录可增加一些权限设置来增强安全

  右击网站目录,如wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限

  个别目录,如data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制

  upload,images等静态文件,图片文件等目录,取消执行权限

  不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡

 

  数据安全:

  建议定期把数据库等重要数据进行本机或异机备份!

  服务器安全的宗旨:最小的权限 + 最少的服务 = 最大的安全

网红百科(baike.zdyrs.com),网红资料、网络流行语、社会事件大百科全书!

呓城呓语,微信公众号(yichengyiyu),呓城的互联网、产品、运营学习总结,生活感悟自留地。  

产品运营

二维码加载中...
本文作者:呓城      文章标题: linux安全设置
本文地址:http://yicheng.zdyrs.com/wljs/486.html
版权声明:若无注明,本文皆为“呓城之城”原创,转载请保留文章出处。

返回顶部    首页    芝麻开门  
版权所有:呓城之城    开博时间:2014年1月1日 主题:寒光博客   程序:emlog    鄂ICP备12012714号      sitemap