最近装了个web服务器,好久不弄了,有点手生了,为了保护web服务器的安全性,在远程登陆上做了安全措施,以防制恶意人入侵,这只是些基础的设置。
os:debian
安装数据库
# apt-get install php4-mysql mysql-server mysql-client libapache2-mod-auth-mysql phpmyadmin
//安装mysql和phpmyadmin
1、禁止root远程ssh登录:
编辑 /etc/ssh/sshd_config 文件,把 PermitRootLogin yes 改成 PermitRootLogin no
/etc/init.d/ssh restart # 重起 ssh
2、授权拥有su 命令的用户:
1)、nano /etc/group # 把授权用户加到 adm 组,只有这个组的用户才有su命令的权限,格式大致如下面的例子。
adm:x:4:sun,skate
2)、#nano /etc/pam.d/su, # 还要把下列代码加入 /etc/pam.d/su 文件中。
# anti-RMS configuration in /etc/pam.d/su
auth required pam_wheel.so group=adm
# Wheel members to be able to su without a password
auth sufficient pam_wheel.so trust group=adm
(adm组可以阅读日志文件等,权限也不小)。
3、设置可使用ssh登陆的帐号:
把可使用ssh登陆的帐号加入到 /etc/sshusers-allowed 文件中,并在 /etc/pam.d/ssh 中加入下行:
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail
4。关闭目录浏览(apache)
你可以在Directory标签内用Option命令来实现这个功能。设置Option为None或者-Indexes。
Options -Indexes