Linux Centos 5 Web服务器安全设置

 

一.Centos 系统安全方面

1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半

2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降

3、删除系统臃肿多余的账号:

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel news

userdel uucp

userdel operator

userdel games

userdel gopher

userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号

groupdel adm

groupdel lp

groupdel news

groupdel uucp

groupdel games

groupdel dip

groupdel pppusers

4、更改下列文件权限,使任何人没有更改账户权限:

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、关闭FTP匿名用户登陆

二.PHP 安全篇

1、开启安全模式(做为商业应用的服务器不建议开启)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

safe_mode = On

2、锁定PHP程序应用目录

#vi /etc/httpd/conf.d/virtualhost.conf

加入

php_admin_value open_basedir /home/*** (***为站点目录)

3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755

4、屏蔽PHP不安全的参数(webshell)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数:

disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

cmd,error_log

 一般就用

 

disable_functions = dl,exec,passthru,proc_open,proc_close,shell_exec,system

更多相关文章
  • 动态规划是这样一种算法范式:将复杂问题划分为子问题来求解,并且将子问题的结果保存下来以避免重复计算.如果一个问题拥有以下两种性质,则建议使用动态规划来求解. 1 重叠子问题(Overlapping Subproblems) 2 最优子结构(Optimal Substructure) 1 重叠子问题 ...
  • Win7 比较 xp下ObjectHeader中的内容有所变化,xp直接在OBJECT_HEADER里保存了POBJECT_TYPE指针,而Win7中把所有的对象类型放在了一个表里,这个表叫做ObTypeIndexTable.可以这么定义为: POBJECT_TYPE ObTypeIndexTabl ...
  • TIOBE 于近日公布了2013年1月TIOBE 编程语言指数排行榜,排名前三的还是 C.Java.Objective-C. Objective-C 再度成为年度语言.该奖项是授予年内市场份额增额最大的语言.相比2012年1月,Objective-C 市场份额上升了 3.37%.Objective- ...
  • 京东商城刘强东CEO在微博上说,"股东除了钱什么都没有,价格战往死里打",以京东.国美和苏宁为代表的电商网站价格战在8月15日拉开了新一轮的序幕.电子邮件依旧是电商此轮价格的主要促销手段,也是其实际效果的重要参考数据.易网邮箱日前正式发布了此轮电商大战的数据统计报告,揭示了在这场 ...
  • ◎每经记者 邓莉苹8月7日,证监会表示,近日已致函各地方政府,规范通过互联网开展股权融资活动,同时,部署对通过互联网开展股权融资中介活动的机构平台进行专项检查.证监会表示,目前市场上很多以"股权众筹"名义开展的活动,不属于<关于促进互联网金融健康发展的指导意见>(以下 ...
  • 原题 Given a binary tree, return the bottom-up level order traversal of its nodes' values. (ie, from left to right, level by level from leaf to root). F ...
一周排行
  • 港股科技股午后表现
  • - (double)calculateStart:(CLLocationCoordinate2D)start end:(CLLocationCoordinate2D)end { double meter = 0; d ...
  • 一.显示磁盘配置的命令 list disk - 显示磁盘列表.例如,LIST DISK. list partition - 显示所选磁盘上的分区列表. 例如,LIST PARTITION. list volume - ...
  •  译文:<敏捷软件开发宣言及其原则> The Agile Alliance Individuals and interactions over processes and tools Working so ...
  • 视频:CDMA发展组织首席运营官James Person演讲 易网科技讯 10月13日消息,3G应用与开发商大会今天开幕,易网科技作为官方门户在现场为您直播报道.CDMA发展组织首席运营官James Person发表 ...
  • PreferenceActivity一般用来实现app的设置页 如图: PreferenceActivity就是用SharedPreference的形式存储用户的偏好设置.  PreferenceActivity通过 ...
  • 本博客所有内容是原创,未经书面许可,严禁任何形式的转载 http://blog.csdn.net/u010255642 button_press_event button_release_event scroll_e ...
  •  “大学生自己抛弃自己”的论调有一个帖子很火爆,抱怨大学生被各方面抛弃.我正好是大学生们的老师,有问必答是职业习惯,遂答复如下,对原帖作者一率以”你”相称.1.你们早就不是天之骄子了.原因很简单,现在70%的中学生能 ...
  • 经常搞软件的人,免不了对硬件也是有兴趣的.开玩笑地说,没拆过机的程序员不算是合格的程序员.我今天就把Thinkpad笔记本又拆了一次. 为什么说"又"呢?因为大概几个月前拆过一次,那时是显示屏打开 ...
  • ios中我们写的代码有时不愿意让别人看到,可能对它进行封装,生成一个静态库如典型的.a,还有一种就是和 苹果自带的库一样的后缀名为.framework的库,个人推荐使用.framework,因为.a不仅要装其添加进去 ...