debian服务器安全设置

最新推荐文章于 2024-04-19 00:54:50 发布
最新推荐文章于 2024-04-19 00:54:50 发布
阅读量1.5k 收藏
点赞数
分类专栏: Linux系统管理/运维 文章标签: debian 服务器 远程登录 php apache shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumingkong/article/details/7025248
版权

1.SSH安全设置

1).ssh关闭root用户远程登录

#vim /etc/ssh/sshd_config

PermitRootLogin on

2).ssh限定用户只能使用密钥登陆,即禁用密码登陆 :PasswordAuthentication no

2.FTP安全设置

1)去掉用户的shell权限

#vim /etc/proftpd/proftpd.conf

RequireValidShell off 去掉注释

2)锁定用户的根目录只能在指定目录:

DefaultRoot ~sshuser    (限定sshuser用户的根目录在指定的目录)

3)关闭ipv6功能:Useripv6 off

3.apache2 安全设置

1)隐藏apache的版本信息

#vim /etc/apache2/conf.d/sercurity

ServerSignature off

ServerTokens Prod

2)取消索引功能

#vim #vim /etc/apache2/sites-available/default

使用“-”注释掉Index,FollowSymLinks,MultiVIews

3.php安全设置

1)开启安全模式

#vim /etc/php5/apache2/php.ini

设置safe-mode on 其余的相关safe选项视需求而定

2)取消向客户端返回错误:disable-error=off (在测试成功后在设置为off)

3)记录出错日志:log-error=on    error-log=filename

4)设置部分函数无效:disa-function=函数名

5)在http报头中隐藏php版本信息:expose_php off

mk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian系统常用设置 -- Windows - WSL - UFW防火墙设置
爱上编程已很久
04-04 3545
WSL里 Debian 默认使用的ufw设置防火墙 1. 检查UFW状态 sudo ufw status或sudo ufw status verbose 如果防火墙是激活状态的,输出结果类似如下:Status: inactive 默认情况下,UFW阻止所有入站连接并允许所有出站连接。 缺省策略在/etc/default/ufw文件中定义,可以使用sudo ufw default 命令更改 2.启用,停用 UFW 启用:sudo ufw enable 停用:sudo ufw disable 重置:sud
Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
09-15
我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置。因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担
Debian/Linux系统安全配置教程
dianjiong1915的博客
10-28 557
禁止root SSH登陆 配置SSH Key 配置iptables 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行。特别是当你的服务器Ip是对外网开放的话。全世界有很多不怀好意的人,不断试图穷举你的root密码,尝试登陆。那么为Linux服务器增加一些安全措施,是很有必要的。 本文读者需要有一定的linux基础,有一定的网络与英语基础。知道如何使用nano/vi...
Debianphpapache安全设置
收集盒 Book box
09-16 445
php5的安装路径在/etc/php5/ 配置文件路径在/etc/php5/apache2/php.ini 先 cd进来,之后vim php.ini 找到 disable_function =  输入一个冒号 之后一个左斜杠  :/disable_function 就是
linux做服务器更稳定么,linux – Debian服务器上的稳定性是否比Ubuntu LTS更稳定?...
weixin_39611072的博客
04-29 417
几乎没有区别.如果您使用Debian的Ubuntu的发布版本,那么两者都将完全稳定,因为您将获得任何新软件.您将只获得旧版本的安全补丁或其发布的旧版本软件的其他简单补丁,而不是新版本.对于Debian或Ubuntu来说,这没有什么不同,这里的策略对于两者都是相同的.而这正是两种选择“稳定”的原因.关于Debian’稳定’的一个误解是稳定的含义.当我们将发布标记为“稳定”时,我们并不意味着稳定,因为...
Linux Apache Web服务器安全的8种安全设置技巧
09-15
以下是一些关键的安全设置技巧,可以帮助你加强Linux Apache服务器安全性: 1. **定期更新系统**:保持系统和Apache服务器的最新状态至关重要,因为这能确保已知的安全漏洞得到修复。对于基于Ubuntu或Debian的...
Debian系统下搭建ftp服务器
07-31
五、设置安全选项 * chroot_local_user=NO:关闭本地用户 chroot() 函数 * chroot_list_enable=YES:启用 chroot() 列表 * chroot_list_file=/etc/vsftpd.chroot_list:设置 chroot() 列表文件 * userlist_enable=...
全新DebianDebian
08-12
安全方面,Debian有专门的安全团队负责监控和发布安全更新,确保用户能够在第一时间获得修复,以应对潜在的漏洞威胁。此外,Debian还提供长期支持(LTS)服务,对于某些版本,官方会提供长达5年的安全更新。 在...
Debian+Nginx+PHP(FastCGI)+MySQL搭建LNMP服务器.rar_LNMP服务器_debian_fast
09-25
Debian系统上搭建服务器基础架构,可以确保系统的可靠性和长期支持。 2. **Nginx**:Nginx是一款高性能的HTTP和反向代理服务器,以其事件驱动的架构和非阻塞I/O模型而著名,能够处理大量并发连接,是构建高流量...
详解linux ntp服务器时间同步设置
09-15
### Linux NTP服务器时间同步设置详解 #### 一、引言 在许多场景下,确保服务器之间的时间同步是非常重要的,特别是在分布式系统或集群环境中。例如,安装Cloudera Manager (CM) 或 Cloudera Distribution ...
win10的linux如何进入安全模式,win10如何进入安全模式的几种方法
weixin_36420854的博客
05-12 167
首先,说一下安全模式的作用:安全模式, 用途有很多,常见的作用有以下几点1. 电脑可能由于安装了某些驱动或者软件,不兼容导致电脑启动不了,可以进入安全模式卸载2. 电脑中病毒之后,可以进入安全模式进行查杀,这样比较彻底3. win10更新之后,反复重启或者启动不了,可以进入安全模式卸载相关的更新补丁接着, 说一下安全模式的进入方法设置安全启动的方式进入安全模式win键 + R 打开运行界面输入ms...
进Linux系统单用户模式,Linux进入单用户模式(安全模式)& 求援模式
weixin_39725873的博客
04-28 1927
1.centos 进入单用户模式(等于安全模式)操作系统启动加载内核之前按下键盘e。 按下键盘e后,出现界面。 进入内核选择选项,如下图。选择当前使用的内核按键盘e。 进入编辑内核启动模式,在参数末尾输入single或者数字1,回车。 出现下图1显示界面后,按键盘b,即可进入单用户模式。 2.求援模式(通过光盘或iso)1.右击虚拟机,选择电源—打开电源时进入Bios,进入Bios 2.进入Bi...
GNU/Linux安全基线与加固-0.1
jlds123的专栏
07-25 3813
随着GNU/Linux在各个行业的IT基础架构中的普及,安全问题也成为了关注的焦点, GNU/Linux主要是由GNU核心组建( 编译器GCC, C库Glibc等)和Linux内核组合而成, 在自由开源软件统治着基础平台的大环境下,不少人认为开源一定是安全的,这 是一种不完全正确的观念,Coverity的报告只是说明了开源比闭源更安全,这并 不代表自由开源软件就是牢不可破的,自由开源软件在一定程度
Debian服务器受攻击的调查报告
不用此栏
07-23 1058
具体攻击过程分析  格林威治时间礼拜四,11月19日下午5时左右,入侵者使用一个窃取到的密码登陆到klecker服务器(.debian.org)所在的开发 人员帐号上 (普通权限帐号),接着通过HTTP取回一个本地内核木马程序并使用该程序获得root权限,然后安装了root -kit程序。入侵者然后使用同一帐号和密码进入master服务器并用同样手段获得root权限并安装了SuckIT roo
linux5登录失败锁定账号策略,Linux未配置账户登录失败锁定策略
weixin_39682944的博客
05-16 2496
简单介绍:设置连续输错5次口令,帐号锁定5分钟。 在进行此项安全加固工作前,请先检查PAM模块版本,搜索pam_tally2是否存在,如果pam_tally2存在,修改配置文件。【注意: 各系统配置不一,请根据当前系统进行适当配置,并仔细评估对系统的影响】 修复方案(仅供参考,请勿直接配置): centos 修改配置/etc/pam.d/password-auth(将配置添加到合适的位置): au...
Debian 12 服务器初始化配置
最新发布
moluzhui的专栏
04-19 1525
Debian12 服务器 配置
Linux进入单用户模式(安全模式)& 求援模式
weixin_33717298的博客
04-25 3633
2019独角兽企业重金招聘Python工程师标准>>> ...
debian进入单用户模式更改密码
程序狗的成长之路
12-28 6175
debian进入单用户模式更改密码 收藏  1、在Grub的引导装载程序菜单上,选择你要进入的条目,键入 “e” 来进入编辑模式。 2、在第二行(类似于kernel /vmlinuz-2.6.15 ro root=/dev/hda2 ),键入”e”进入编辑模式; 3、在句末加上”init=/bin/bash”,回车; 4、按“b”启动系统。 这样我们即可获得一个bash的shell
debian如何进入单用户模式
weixin_34176694的博客
10-21 669
用 grub 编辑 single 进入了还是要输入 root密码,Debian和其他一些发布版不是这样的.Init会呼叫sulogin来要求输入root的密码.程序sulogin不用PAM,所以毁坏掉的PAM设定不会破坏这程序. 其实不用进任何模式,只要获得root的bash就行了。在grub启动项里头 kernel那一行加上 init=/bin/bash 就可以了...
MariaDB服务器安全配置与密码设置
同时,文档中还涉及到了MariaDB的安全设置,包括设置root用户的密码以及删除匿名用户等步骤。" Zabbix是一款开源的企业级监控解决方案,用于监控IT基础设施的性能和可用性。在部署Zabbix前,通常需要搭建必要的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值