查看: 2437|回复: 25

Linux服务器安全配置和安全防护手册

[复制链接]
发表于 2013-1-24 10:24:19 | 显示全部楼层 |阅读模式

Apache

1、 隐藏版本号

ServerTokens ProductOnly

ServerSignature Off

ServerTokens Prod

ServerSignature Off

2、 禁用符号链接

3、 使用特定用户运行nobody

4、 指定监听的端口和ip(如不需多ip提供服务)

5、 根目录权限

6、 mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙).它以Apache Web服务器的模块方式运行, 目标是增强web应用程序的安全性, 防止web应用程序受到已知或未知的攻击.

7、 mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块

8、 mod_cband模块,可以限制用户和虚拟主机带宽。包括:带宽限额,最高下载速度,每秒访问请求速度和最高并发访问ip连接数

PHP

1、隐藏版本号

2、禁止远程文件功能

3、提升程序安全性

4、不显示错误信息,需要查错时开启

5、禁止全局变量

sed -i ‘s/expose_php = On/expose_php = Off/g’ /home/system/php/lib/php.ini

sed -i ‘s/allow_url_fopen = On/allow_url_fopen = Off/g’ /home/system/php/lib/php.ini

sed -i ‘s/magic_quotes_gpc = Off/magic_quotes_gpc = On/g’ /home/system/php/lib/php.ini

sed -i ‘s/display_errors = On/display_errors = Off/g’ /home/system/php/lib/php.ini

sed -i ‘s/ register_globals= On/ register_globals= Off/g’ /home/system/php/lib/php.ini

5、php-ids

6、用Suhosin加强PHP脚本语言安全性

Mysql

1.修改root用户口令,删除空口令


2.删除默认数据库和数据库用户3.使用独立用户运行msyql4.禁止远程连接数据库(根据需要开通特定IP)5.限制连接用户的数量


发表于 2013-1-28 15:04:12 | 显示全部楼层
其实回帖算是一种没德德,所以我快成圣人了  
发表于 2014-10-20 02:54:02 | 显示全部楼层
要相信自己~智商为0  
发表于 2014-10-26 22:41:28 | 显示全部楼层
不错不错.,..我喜欢  
发表于 2014-11-6 08:56:02 | 显示全部楼层
你喜欢贴子还是发贴子的人  
发表于 2014-11-18 19:23:11 | 显示全部楼层
不错,看看。  
发表于 2014-12-6 14:41:06 | 显示全部楼层
抢座位来了  
666111 该用户已被删除
发表于 2014-12-29 18:36:07 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-1-29 15:32:58 | 显示全部楼层
呵呵 高高实在是高~~~~~  
发表于 2015-3-3 19:17:22 | 显示全部楼层
先顶后看  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则