关于网站服务器基本安全的几点设置
一、服务器系统安装建议1、不安装多余组件,停止不需要的服务;2、www服务单独分区;3、补丁打全;二、登录账号与口令安全1、设置密码使用、数字加大小写字母不少余8位;# vi /etc/login.defs找到以下:http://it.rising.com.cn/d/file/news/safe/web/20100521/f808fee04c9fe73519daf8e7f1455af3.jpgPASS_MAX_DAYS 99999 #最大的天数密码可以使用。PASS_MIN_DAYS 0 #最小数目密码更改期限内。PASS_MIN_LEN 5 #最小可接受的密码长度。PASS_WARN_AGE 7根据自已实际实情况修改。2、禁用不必要的账号;设置密码使用时间查看密码使用时间#chage -l xxx(登录用户名) http://it.rising.com.cn/d/file/news/safe/web/20100521/ac03d58d5f7dfb29b085cfa105a6d1cf.jpg
查看账号所属组# id xxx(登录用户名)3、登录系统时,不要直接使用ROOT,以普通用户登录后,用SU切换ROOT户;#vi /etc/ssh/sshd_config找到四、设置history保留量#vi /etc/profile找到HISTSIZE=X (修改X保留行数)退出时自动删除命令记录(history)修改vi .bash_logout加入一行rm -rf $HOME /.bash_history五、锁定口令文件chattr +i /etc/passwdchattr +i /etc/shadowchattr +i /etc/group六、其它安全配置1、备份/etc/下重要配置文件到其它介质上;2、修改SSH端口号#vi /etc/ssh/sshd_config修改为不常用的端口号重起生效#service sshd restart七、设置允许访问的主机#vi /etc/hosts.allow
页:
[1]