Linux Centos 5 Web服务器安全设置

 

一.Centos 系统安全方面

1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半

2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降

3、删除系统臃肿多余的账号:

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel news

userdel uucp

userdel operator

userdel games

userdel gopher

userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号

groupdel adm

groupdel lp

groupdel news

groupdel uucp

groupdel games

groupdel dip

groupdel pppusers

4、更改下列文件权限,使任何人没有更改账户权限:

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、关闭FTP匿名用户登陆

二.PHP 安全篇

1、开启安全模式(做为商业应用的服务器不建议开启)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

safe_mode = On

2、锁定PHP程序应用目录

#vi /etc/httpd/conf.d/virtualhost.conf

加入

php_admin_value open_basedir /home/*** (***为站点目录)

3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755

4、屏蔽PHP不安全的参数(webshell)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数:

disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

cmd,error_log

 一般就用

 

disable_functions = dl,exec,passthru,proc_open,proc_close,shell_exec,system

更多相关文章
  • 动态规划是这样一种算法范式:将复杂问题划分为子问题来求解,并且将子问题的结果保存下来以避免重复计算.如果一个问题拥有以下两种性质,则建议使用动态规划来求解. 1 重叠子问题(Overlapping Subproblems) 2 最优子结构(Optimal Substructure) 1 重叠子问题 ...
  • Win7 比较 xp下ObjectHeader中的内容有所变化,xp直接在OBJECT_HEADER里保存了POBJECT_TYPE指针,而Win7中把所有的对象类型放在了一个表里,这个表叫做ObTypeIndexTable.可以这么定义为: POBJECT_TYPE ObTypeIndexTabl ...
  • TIOBE 于近日公布了2013年1月TIOBE 编程语言指数排行榜,排名前三的还是 C.Java.Objective-C. Objective-C 再度成为年度语言.该奖项是授予年内市场份额增额最大的语言.相比2012年1月,Objective-C 市场份额上升了 3.37%.Objective- ...
  • 京东商城刘强东CEO在微博上说,"股东除了钱什么都没有,价格战往死里打",以京东.国美和苏宁为代表的电商网站价格战在8月15日拉开了新一轮的序幕.电子邮件依旧是电商此轮价格的主要促销手段,也是其实际效果的重要参考数据.易网邮箱日前正式发布了此轮电商大战的数据统计报告,揭示了在这场 ...
  • ◎每经记者 邓莉苹8月7日,证监会表示,近日已致函各地方政府,规范通过互联网开展股权融资活动,同时,部署对通过互联网开展股权融资中介活动的机构平台进行专项检查.证监会表示,目前市场上很多以"股权众筹"名义开展的活动,不属于<关于促进互联网金融健康发展的指导意见>(以下 ...
  • 原题 Given a binary tree, return the bottom-up level order traversal of its nodes' values. (ie, from left to right, level by level from leaf to root). F ...
一周排行
  • 需要强调的是,这里介绍的是在eclipse工具下集成struts2.3.20而不是MyEclipse添加对struts2的支持~MyEclipse可以很方便的在工程中添加对struts2的支持,网上随便搜一下资料很多 ...
  • 接着上一篇的讲解,今天我们来完成帮助和分数排行榜多界面的跳转,当然不会像是Activity之间跳转,那样会很卡的,具体怎么做我们往下看吧! 1.Help界面的跳转 1.1在上次的代码基础上,我们看到MainMenuS ...
  • 去年12月4日,工信部向三家运营商同时颁布TD-LTE牌照,如今3个月. 发牌以来,中国移动喜大普奔,高歌猛进.50万个TD-LTE基站,1亿部4G终端,大有抓住时间窗口.快速布局.占领高地之势,此处不详说. 相比之 ...
  • 参考:http://www.2cto.com/kf/201410/342392.html http://blog.csdn.net/yongyinmg/article/details/39521523  http:/ ...
  • 请点击:http://blog.csdn.net/chao1983210400/article/details/10284693# 请点击:http://www.cnblogs.com/kuangbin/archiv ...
  • 京东俨然成为定义电商物流标准的公司,这是马云不能容忍的:在电商三流(信息流.资金流.物流)中,物流对消费者有更强大的影响力.电商可以分为四个环节:产品提供商.信息流+资金流构成的虚网.物流构成的实网以及消费者,其中以 ...
  • 易网科技讯 12月19日消息,据路透社报道,有消息人士日前透露,谷歌正在研发车载版本的Android系统,将直接整合进汽车,驾驶者无需连接智能手机就可以用该系统享受到各种互联网服务.Android系统最新版本中加入了 ...
  • MyEclipse的汉化,配置svn2009年2月26日 阅读评论 发表评论 换了工作环境,当然新的机器就要部署自己的开发环境了,在装myeclipse时发现已经有官方的汉化了,不错!下面的方法时网上共享的. 1.先 ...
  • 没什么改变,贴图说话 文件图标: 运行后弹出对话框,迷惑中毒用户: 添加启动项,连接radiofm24.info,在任务管理器可见: 修改主页: 解决方法: 删除启动项Windows pack Control Cen ...
  • 刚刚在一社区,发了一贴,被指出一问题,询一高人,得一答案.这便是我没有关注到的封面上的那只猫,我想这也是很多读者没有关注到的.因为在我微博的200转发贴中,并没有人提到封面中的猫为何有两只尾巴.于是咨询了一下本书的策 ...