关于网站服务器基本安全的几点设置
[时间:2010-5-24]  [文章来源:上海百络]  [责任编辑:master]

    一、服务器系统安装建议

    1、不安装多余组件,停止不需要的服务;

    2、www服务单独分区;

    3、补丁打全;

    二、登录账号与口令安全

    1、设置密码使用、数字加大小写字母不少余8位;

    # vi /etc/login.defs

    PASS_MAX_DAYS 99999 #最大的天数密码可以使用。

    PASS_MIN_DAYS 0 #最小数目密码更改期限内。

    PASS_MIN_LEN 5 #最小可接受的密码长度。

    PASS_WARN_AGE 7

    根据自已实际实情况修改。

    2、禁用不必要的账号;

    设置密码使用时间

    查看密码使用时间

    #chage -l xxx(登录用户名)

    查看账号所属组

    # id xxx(登录用户名)

    3、登录系统时,不要直接使用ROOT,以普通用户登录后,用SU切换ROOT户;

    #vi /etc/ssh/sshd_config

    找到

    四、设置history保留量

    #vi /etc/profile

    找到

    HISTSIZE=X (修改X保留行数)

    退出时自动删除命令记录(history)

    修改

    vi .bash_logout

    加入一行

    rm -rf $HOME /.bash_history

    五、锁定口令文件

    chattr +i /etc/passwd

    chattr +i /etc/shadow

    chattr +i /etc/group

    六、其它安全配置

    1、备份/etc/下重要配置文件到其它介质上;

    2、修改SSH端口号

    #vi /etc/ssh/sshd_config

    修改为不常用的端口号

    重起生效

    #service sshd restart

    七、设置允许访问的主机

    #vi /etc/hosts.allow



    [关闭本页]
  关键词:  关于网站服务器基本安全的几点设置
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证