Linux Centos 5 Web服务器安全设置

 

一.Centos 系统安全方面

1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半

2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降

3、删除系统臃肿多余的账号:

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel news

userdel uucp

userdel operator

userdel games

userdel gopher

userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号

groupdel adm

groupdel lp

groupdel news

groupdel uucp

groupdel games

groupdel dip

groupdel pppusers

4、更改下列文件权限,使任何人没有更改账户权限:

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、关闭FTP匿名用户登陆

二.PHP 安全篇

1、开启安全模式(做为商业应用的服务器不建议开启)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

safe_mode = On

2、锁定PHP程序应用目录

#vi /etc/httpd/conf.d/virtualhost.conf

加入

php_admin_value open_basedir /home/*** (***为站点目录)

3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755

4、屏蔽PHP不安全的参数(webshell)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数:

disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

cmd,error_log

 一般就用

 

disable_functions = dl,exec,passthru,proc_open,proc_close,shell_exec,system

更多相关文章
  • 动态规划是这样一种算法范式:将复杂问题划分为子问题来求解,并且将子问题的结果保存下来以避免重复计算.如果一个问题拥有以下两种性质,则建议使用动态规划来求解. 1 重叠子问题(Overlapping Subproblems) 2 最优子结构(Optimal Substructure) 1 重叠子问题 ...
  • Win7 比较 xp下ObjectHeader中的内容有所变化,xp直接在OBJECT_HEADER里保存了POBJECT_TYPE指针,而Win7中把所有的对象类型放在了一个表里,这个表叫做ObTypeIndexTable.可以这么定义为: POBJECT_TYPE ObTypeIndexTabl ...
  • TIOBE 于近日公布了2013年1月TIOBE 编程语言指数排行榜,排名前三的还是 C.Java.Objective-C. Objective-C 再度成为年度语言.该奖项是授予年内市场份额增额最大的语言.相比2012年1月,Objective-C 市场份额上升了 3.37%.Objective- ...
  • 京东商城刘强东CEO在微博上说,"股东除了钱什么都没有,价格战往死里打",以京东.国美和苏宁为代表的电商网站价格战在8月15日拉开了新一轮的序幕.电子邮件依旧是电商此轮价格的主要促销手段,也是其实际效果的重要参考数据.易网邮箱日前正式发布了此轮电商大战的数据统计报告,揭示了在这场 ...
  • ◎每经记者 邓莉苹8月7日,证监会表示,近日已致函各地方政府,规范通过互联网开展股权融资活动,同时,部署对通过互联网开展股权融资中介活动的机构平台进行专项检查.证监会表示,目前市场上很多以"股权众筹"名义开展的活动,不属于<关于促进互联网金融健康发展的指导意见>(以下 ...
  • 原题 Given a binary tree, return the bottom-up level order traversal of its nodes' values. (ie, from left to right, level by level from leaf to root). F ...
一周排行