Linux服务器安全配置和安全防护手册
发布时间:2013-01-24 19:19:19作者:知识屋
Apache
1、 隐藏版本号
ServerTokens ProductOnly
ServerSignature Off
或
ServerTokens Prod
ServerSignature Off
2、 禁用符号链接
3、 使用特定用户运行nobody
4、 指定监听的端口和ip(如不需多ip提供服务)
5、 根目录权限
6、 mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙).它以Apache Web服务器的模块方式运行, 目标是增强web应用程序的安全性, 防止web应用程序受到已知或未知的攻击.
7、 mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块
8、 mod_cband模块,可以限制用户和虚拟主机带宽。包括:带宽限额,最高下载速度,每秒访问请求速度和最高并发访问ip连接数
PHP
1、隐藏版本号
2、禁止远程文件功能
3、提升程序安全性
4、不显示错误信息,需要查错时开启
5、禁止全局变量
sed -i ‘s/expose_php = On/expose_php = Off/g’ /home/system/php/lib/php.ini
sed -i ‘s/allow_url_fopen = On/allow_url_fopen = Off/g’ /home/system/php/lib/php.ini
sed -i ‘s/magic_quotes_gpc = Off/magic_quotes_gpc = On/g’ /home/system/php/lib/php.ini
sed -i ‘s/display_errors = On/display_errors = Off/g’ /home/system/php/lib/php.ini
sed -i ‘s/ register_globals= On/ register_globals= Off/g’ /home/system/php/lib/php.ini
5、php-ids
6、用Suhosin加强PHP脚本语言安全性
Mysql
1.修改root用户口令,删除空口令2.删除默认数据库和数据库用户
3.使用独立用户运行msyql
4.禁止远程连接数据库(根据需要开通特定IP)
5.限制连接用户的数量
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
软件推荐
更多 >
-
1
专为国人订制!Linux Deepin新版发布2012-07-10
-
2
CentOS 6.3安装(详细图解教程)
-
3
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
-
4
centos修改主机名命令
-
5
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
-
6
FEDORA 17中设置TIGERVNC远程访问
-
7
StartOS 5.0相关介绍,新型的Linux系统!
-
8
解决vSphere Client登录linux版vCenter失败
-
9
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
-
10
nginx在网站中的7层转发功能
