web服务器安全配置

最新推荐文章于 2023-09-22 09:32:17 发布
最新推荐文章于 2023-09-22 09:32:17 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: LINUX Management 文章标签: web服务 phpmyadmin debian ssh apache 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyzxg/article/details/1235981
版权

最近装了个web服务器,好久不弄了,有点手生了,为了保护web服务器的安全性,在远程登陆上做了安全措施,以防制恶意人入侵,这只是些基础的设置。

  os:debian

安装数据库

# apt-get install  php4-mysql mysql-server mysql-client libapache2-mod-auth-mysql phpmyadmin

//安装mysql和phpmyadmin

1、禁止root远程ssh登录:
 
       编辑 /etc/ssh/sshd_config 文件,把 PermitRootLogin yes 改成 PermitRootLogin no
 
       /etc/init.d/ssh restart  # 重起 ssh
 
2、授权拥有su 命令的用户:
 
       1)、nano /etc/group # 把授权用户加到 adm 组,只有这个组的用户才有su命令的权限,格式大致如下面的例子。
 
              adm:x:4:sun,skate
 
       2)、#nano /etc/pam.d/su, # 还要把下列代码加入 /etc/pam.d/su 文件中。
  
        # anti-RMS configuration in /etc/pam.d/su
        auth       required   pam_wheel.so group=adm
        # Wheel members to be able to su without a password
        auth       sufficient pam_wheel.so trust group=adm
 
       (adm组可以阅读日志文件等,权限也不小)。
 
3、设置可使用ssh登陆的帐号:
 
       把可使用ssh登陆的帐号加入到 /etc/sshusers-allowed 文件中,并在 /etc/pam.d/ssh 中加入下行:
 
       auth required pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail

4。关闭目录浏览(apache)

你可以在Directory标签内用Option命令来实现这个功能。设置Option为None或者-Indexes。

Options -Indexes

 

skate
关注
专栏目录
WEB服务安全设置,有效防护网站攻击70%
七木爱分享
11-25 2302
  服务器安全是网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么ileowu今天对WEB服务安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象,希望对站长们有所帮助! 服务器安全设置   我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还...
TomcatWeb服务安全配置基线.doc
06-07
《Tomcat Web服务安全配置基线》是中国移动通信有限公司管理信息系统部在2012年4月发布的指导性文档,旨在规范Tomcat Web服务器的安全配置,确保系统的安全性。该文档适用于4.x、5.x、6.x版本的Tomcat服务器,涉及...
Web服务安全设置
04-06
Web服务安全设置 Web服务安全设置Web服务安全设置
WEB专用服务器安全设置的实战技巧
weixin_34037173的博客
12-30 134
IIS的相关设置: 删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用...
WEB服务配置安全
aisoo的专栏
02-29 984
✔NGINX安全配置 1、版本号隐藏配置:server_tokens off 2、禁止目录访问autoindex off; 3、nginx超时时间配置建议低于10秒 ✔Tomcat全配置 1、Tomcat管理登录配置文件tomcat/conf/tomcat-users.xml,用户名密码必须修改 2、关闭Tomcat8080远程管理端口 3、Tomcat不要用root身份...
WEB服务安全配置说明文档
10-01
WEB服务安全配置说明文档
WebSphereWeb服务安全配置基线.pdf
11-14
WebSphere Web 服务器安全配置基线 本文档旨在提供 WebSphere Web 服务器安全配置基线,以确保中国移动集团公司的 WebSphere Web 服务器安全配置达到industry标准。该文档涵盖了服务器安全配置的各个方面,包括帐号...
高校Web服务安全配置研究.docx
07-05
【高校Web服务安全配置研究】 随着信息技术的飞速发展,网络已经成为高校进行信息传播和交流不可或缺的工具。Windows Server 2003操作系统因其在安全、稳定和可用性方面的优势,广泛应用于高校的Web服务器环境。...
Apache Web服务安全配置全攻略
01-10
作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。 Apache 服务器安全特性 1、 采用选择性访问控制和强制性访问控制的安全策略 从ApacheWeb的角度来讲,...
IIS安全架设WEB服务器的安全设置
weixin_33859231的博客
03-09 186
因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全Web服务器,是很多人关心的话题。 构造一个安全系统 要创建一个安全可靠的Web服务器,必须要实现Windows 2000和IIS的双重安全,因为IIS的用户同时也是Windows ...
WEB服务安全设置
weixin_33834075的博客
08-30 141
一,所有分区选用NTFS格式。 二,尽量做RAID,但不要双硬盘合并。 三,更改操作系统安装盘符和安装路径。 四,安装过程中不要上网。 五,做好系统后,做端口过滤以及更新操作系统。 六,关闭系统自带的防火墙。 七,重要文件不要采用EFS加密。 八,SYSKEY对于个人机而言,可用其加密在运行中输入SYSKEY。 九,设每个根目录的权限,只许超管系统级用户权限...
Web服务安全配置
最新发布
Spontaneous_0的博客
09-22 344
Web服务器为互联网用户提供服务的同时,也是黑客攻击的主要对象和攻入系统主机的主要通道。服务器安全配置包括主机系统的安全配置Web服务器的安全配置两大部分。这里的主机系统安全性,指的是应用在主机上且与服务器主要服务业务不相关的配置。:主机系统越简单,其安全性就越好。最好把不必要的服务从服务器上卸载掉。每个服务在提供给用户一个服务窗口的同时,也形成了攻击者进入系统的通道。:尽量不要用超级用户来维护系统,以减少泄漏机会。除常必要,否则不给予用户超级权限。
实验5 WEB服务安全设置
Jose与你常在的博客
01-12 2350
实验5 WEB服务安全设置【实验目的】【实验环境与设备】【实验要求】过程如下: 【实验目的】 掌握WEB服务器的安全设置与管理的内容、方法和过程; 提高对WEB服务安全管理的能力; 【实验环境与设备】 要求:win7操作系统,VMware Workstation Pro 12安装文件、Windows8 安装文件。 【实验要求】 请写出执行步骤,同时截取每步的画面截图并编号; 过程如下: 1.创建角色 开始–>管理工具–>服务器–>服务器管理器–>角色–>右击,选择
web服务安全措施有哪些?
qq2500582012的博客
09-05 3225
1.更改服务器远程端口。 更改默认端口,默认端口相对来说是不安全的,建议修改默认远程端口为随机5位数的端口。 2.设置防火墙并关闭不需要的服务和端口。 防火墙是网络安全的一个重要组成部分,通过过滤不安全的服务而降低风险。安装服务器时,要选择绿色安全版的防护软件,以防有被入侵的可能性。对网站提供服务的服务器,软件防火墙的安全设置最高,防火墙只要开放服务器端口,其他的一律都关闭,你要访问网站时防火墙会...
Web服务安全指南
ljay403的博客
10-08 157
在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受法窃取。本文仅仅讨论在构造Web服务器时可能出现的一些情况,希望能引起重视。 一、安全漏洞 Web服务器上的漏洞可以从以下几方面考虑: 1.在Web服务器上你不让人访问的秘密文件、目录或重要数据。 2.从远程用户向服务器发送信息时,特别是...
信息安全web服务安全配置,web服务安全防护
weixin_33260484的博客
08-03 768
http的工作原理包括4个步骤:1.连接:浏览器与服务器建立连接打开一个socket(套接字)的虚拟文件,标志者连接的成功。2.请求:浏览器向web提交post或是get请求。3.应答4.关闭连接。apach的主要默认配置信息1.主配置文件: /etc/httpdd/conf/httpd.conf2.根文档目录: /var/www/html3.访问日志文件/var/log/httpd/error[...
浅谈web服务安全
"小灰"的专栏
01-18 2429
这里说的漏洞都是管理员配置错误导致的漏洞。1、目录的权限要设置合理。否则会导致web用户可以浏览任意目录。工具:web资源管理器 http://blog.csdn.net/iuhxq/archive/2004/12/11/212987.aspx用它可以查看任何目录,只要有权限。如果看到conn.asp或者web.config。。。。。。。呵呵。。。轻则数据库被下载(access)重则。。。看你还有
web服务安全问题
Rand Tsui
04-12 378
任何服务器都可能被攻击,这是没法避免的,不能避免,但是可以防御,攻击和防御是一对矛盾,都需要讲究策略。 网络有个带宽的概念,或者直接说网速更接地气,网速就是流量和时间的关系,一台计算机可以向另一台计算机不断发送数据包,另一台计算机可能接收也可能直接丢掉。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值