CentOS 5服务器安全设置

最新推荐文章于 2024-02-04 08:00:00 发布
最新推荐文章于 2024-02-04 08:00:00 发布
阅读量160 收藏
点赞数
分类专栏: centos 服务器 安全
原文链接:http://www.in6.net/blogging/2007/07/15/84/
版权
服务器 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
安全
8 篇文章 0 订阅
订阅专栏
centos
6 篇文章 0 订阅
订阅专栏

CentOS 5服务器安全设置

一.Centos 系统安全方面
1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半
2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
3、删除系统臃肿多余的账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

4、更改下列文件权限,使任何人没有更改账户权限:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
5、chmod 600 /etc/xinetd.conf
6、关闭FTP匿名用户登陆

二.PHP 安全篇

1、开启安全模式(做为商业应用的服务器不建议开启)
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)
safe_mode = On

2、锁定PHP程序应用目录
#vi /etc/httpd/conf.d/virtualhost.conf
加入
php_admin_value open_basedir /home/*** (***为站点目录)

3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755

4、屏蔽PHP不安全的参数(webshell)
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数:
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell
cmd,error_log

Jack001011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS服务器安全配置方法总结
adadadb的博客
09-02 1572
服务器的安装就是对网站目录权限限制,然后删除一些无法用用户或用户组权限了,禁止用户ping呀与口令等等一些操作,再安装好防火墙配置好规则就基本安全了。 启动和登录安全性 1.BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2.用户口令 用户口令是linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以...
CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8660
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
linux centos 服务器网络安全配置与系统安全配置 (iptables配置 )
sun_itbest的博客
02-26 187
1.关闭selinux(如何关闭selinux) 查看selinux配置 cat /etc/selinux/config selinux 的状态 enforcing 开启状态 permissive 提醒状态 disabled 关闭状态 命令关闭 生效命令: setenforce 0 2.iptables配置 路径 /etc/sysconfig/iptables 推荐配置 iptables -P INPUT ACCEPT iptables -F iptables -A INPUT -p tc
CentOS安全配置
samginshen的专栏
03-14 1109
工作主要以CentOS为主,以下为系统安全配置总结 标题修改系统文件有风险操作需谨慎,修改配置前请备份相关文件。
Centos服务器加固安全的脚本
qq_35827483的博客
02-23 2771
简单的CentOS服务器加固脚本
阿里云CentOS服务器安全设置及防黑加固
程序员云帆哥的博客
10-31 1864
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 ...
Centos8.4服务器安全加固方案
qq_38383302的博客
03-25 5649
1、启动密码策略,修改 /etc/login.defs来实现 2、连续3次输入密码错误,锁定5分钟,主要防黑客爆破 CentOS 8.0配置安全策略(用户3次登录失败锁定3分钟) - 知乎 Centos8的基本使用与安全配置_最强菜鸟的博客-CSDN博客_centos8进入安全模式 3、修改Linux shell登录 默认端口 semanage port -l | grep ssh semanage port -a -t ssh_port_t -p tcp 15386 4、防火墙设置 ...
centos7服务器安全策略
q908544703的博客
07-28 3086
centos7 服务器安全策略
CentOS 7 服务器的基本配置
rubys007的博客
02-04 1584
在为新服务器设置最低配置之后,大多数情况下都建议进行一些额外的步骤。在本指南中,我们将继续配置我们的服务器,处理一些推荐但可选的程序。
CentOS Linux服务器安全设置
01-10
下面是CentOS服务器安全设置,供大家参考。 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/...
centos7 服务器基本的安全设置步骤
01-10
简单介绍下基本的安全设置 一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限 以下是...
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
基于ssm的毕业论文管理系统设计与实现.docx
09-09
基于ssm的毕业论文管理系统设计与实现.docx
SortableTableView:Android 表格视图库(0积分下载)
最新发布
09-09
在 Android 应用开发中,提供用户交云和数据展示的功能是非常重要的。SortableTableView 是一个开源的 Android 库,它提供了一个简单的 TableView 组件以及一个更高级的可排序 TableView,允许开发者实现复杂的表格视图和数据排序功能。 SortableTableView 简介 SortableTableView 是由 ISchwarz23 开发的一个 Android 库,它旨在简化表格视图的创建和数据排序的过程。这个库提供了丰富的定制选项,使得开发者可以根据自己的需求定制表格的外观和行为。 功能特点 简单的 TableView:提供基础的表格视图,用于展示静态数据。 可排序的 TableView:支持触摸滑动进行数据排序,提供更流畅的用户体验。 高度可定制:允许开发者自定义表格的布局、样式和行为。 灵活的数据处理:支持各种数据源,易于与应用的数据模型集成。
永磁同步电机的双环以及三环控制仿真模型以及参考资料
09-09
永磁同步电机的双环以及三环控制仿真模型以及参考资料
gcc-12.1.0.tar.gz
09-09
gcc-12.1.0.tar.gz
亲测可用: Alcor Micro(安国) SC908AN/AU6989AN 量产低格工具打包
09-09
本人老U盘,出现写保护错误,抱着钻研学习的精神,找遍全网,所谓有用的几个版本都找到了,并测试了多个版本的WINDOWS系统,大致总结几点在后面,供大家参考。 我的U盘信息如下  主控厂商: Alcor Micro(安国)  主控型号: SC908AN/AU6989AN 闪存识别码:  45DE98927257 - SanDisk(闪迪) SDTNRCAMA-008G 1、这个芯片是早期11年,12年左右的,版本要时间接近; 2、据说支持这个芯片的工具我已经搜集全,并打包,包括(AlcorMPUFD_V11.09.28 )、(AlcorMP_5T2F_6T2F_2011-11-11)、(AlcorMP_V12.09.26.00)、(安国AU698X主控U盘量产工具 12.12.14.00); 3、操作系统有讲究,我是win7下成功的,有些系统可能还要给目录下的EXE设置兼容性和管理员权限运行。
嵌入式技术之STM32单片机之STM32相关示例代码
09-09
嵌入式技术之STM32单片机之STM32相关示例代码
centos7 服务器安全设置
05-19
以下是一些 CentOS 7 服务器安全设置的建议: 1. 禁用不必要的服务和端口,减少攻击面。可以通过 systemctl 命令查看当前启动的服务,使用 firewall-cmd 命令关闭不必要的端口。 2. 安装和更新防火墙,CentOS 7 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值