一、服务器系统安装建议
1、不安装多余组件,停止不需要的服务;
2、www服务单独分区;
3、补丁打全;
二、登录账号与口令安全
1、设置密码使用、数字加大小写字母不少余8位;
# vi /etc/login.defs
找到以下:
PASS_MAX_DAYS 99999 #最大的天数密码可以使用。PASS_MIN_DA
原创
2010-01-05 22:08:24
680阅读
一、服务器系统安装建议
1、不安装多余组件,停止不需要的服务;
2、www服务单独分区;
3、补丁打全;
二、登录账号与口令安全
1、设置密码使用、数字加大小写字母不少余8位;
# vi /etc/login.defs
找到以下:
PASS_MAX_DAYS 99999 #最大的天数密码可以使用。PASS_MIN_DA
转载
2010-02-02 14:20:01
264阅读
一、服务器系统安装建议
1、不安装多余组件,停止不需要的服务;
2、www服务单独分区;
3、补丁打全;
二、登录账号与口令安全
1、设置密码使用、数字加大小写字母不少余8位;
# vi /etc/login.defs
找到以下:
PASS_MAX_DAYS 99999 #最大的天数密码可以使用。PASS_MIN_DA
转载
2010-01-18 13:53:18
471阅读
我们第一要处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完,还需把错误信息记录到错误日志方便管理员查阅。PHP中设置 error_reporting(0) 即可隐藏所有错误。
原创
2021-03-07 14:43:59
704阅读
服务器网站安全维护之nginx安全设置篇分类专栏:网站被篡改网站被黑网站安全服务器安全如何防止网站被黑如何防止网站被侵入网站安全服务如何防止网站被挂马网站安全防护服务网站安全维护怎么查找网站漏洞ecshop漏洞修复MetInfo漏洞修复ecshop网站安全修补wordpress漏洞修复网站被黑怎么修复dz论坛Discuz_X3.4最新网站漏洞百度网址安全中心阿里云服务器安全设置文章标签:网站安全维
原创
2020-12-01 17:13:45
422阅读
服务器的安全防护中,网站环境的搭建与安全部署也是很重要的一部分,目前大多数的服务器都使用的是nginx来搭建网站的运行环境,包括windows服务器
原创
2022-07-15 09:50:57
252阅读
初级阶段
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事
转载
2011-11-21 17:23:43
574阅读
服务器安全设置依靠软件来保护,还是可行的。
一般服务器安全在端口防护、写入保护、读取保护的三层做好设置基本就可以了。
先谈端口保护:
端口分出口和入口,出口对服务器来说基本不用保护或者限制,入口就要小心了。
原创
2012-05-07 02:13:15
348阅读
转自http://www.osyunwei.com/archives/754.html  
转载
精选
2016-03-23 15:09:59
535阅读
点赞
我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完,还需把错误信息记录到错误日志方便管理员查阅。PHP中设置 error_reporting(0) 即可隐藏所有错误
服务器安全端口设置
1.禁用不常用端口,例如:22、139、21
2.开放必要Web端口 80、443 端口。
3.禁用root远程登录端口22,或者更改默认的22端口
4.ssh、m
原创
2022-09-09 16:15:22
489阅读
基于客户机名或IP地址限制访问
限制访问实例:
1> 允许所有访问
<directory /path>
Order allow,deny
原创
2011-09-06 16:45:12
503阅读
点赞
初级阶段
1.物理安全服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。2.停掉Guest 帐号在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包
转载
精选
2011-10-17 00:41:11
839阅读
1.1 网站的组成: 网站应用程序主要分为两大部分,客户端和服务器端。客户端:在浏览器中运行的部分,就是用户看到并与之交互的界面程序,使用HTML、CSS、Javascript构建。服务器端:在服务器中运行的部分,负责存储数据和处理应用逻辑。 1.2 Node网站服务器能够访问提供网站访问服务的机器就是网站服务器,它能够接收客户端的请求,能够对请求作出响应。 1.3
转载
2023-07-20 20:46:20
57阅读
Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下。一、Windows Server2003的安装1、安装系统最少两需要个分区,分区格式都采用NTFS格式2、在断开网络的情况安装好2003系统3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP
转载
精选
2009-12-29 09:13:26
488阅读
1、服务器安全设置之--硬盘权限篇
这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。
硬盘或文件夹: C:\ D:\ E:\
F:\ 类推
转载
精选
2008-09-04 17:14:42
1668阅读
1.禁止ping /etc/rc.d/rc.localecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
2.对用户和口令文件进行权限控制chmod 600 /etc/passwdchmod 600 /etc/shadowchmod 600 /etc/groupchmod 600 /etc/gshadow
3.给下面文件加上不可更改属性
原创
2008-09-26 13:25:34
2218阅读
点赞
2评论
1.禁止ping /etc/rc.d/rc.localecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
2.对用户和口令文件进行权限控制chmod 600 /etc/passwdchmod 600 /etc/shadowchmod 600 /etc/groupchmod 600 /etc/gshadow
3.给下面文件加上不可更改属性&n
转载
2008-09-29 00:02:50
784阅读
服务器基本安全设置
u 不装多余组件,停止不必要服务
u 把/var /usr /home /tmp 放在不同分区
u 网站服务器,留一个单独分区,用chroot 提高安全性
u 系统打上补丁
u 帐户口令安全性:
1. &nb
原创
2010-01-27 21:12:59
737阅读
第一招:正确划分文件系统格式,选择稳定的操作系统安装盘 1、系统盘权限设置 administrators 全部(该文件夹,子文件夹及文件) IIS_WPG 创建文件/写入数据(只有该文件夹) 列出文件夹/读取数据 读取权限 Power Users (该文件夹,子文件夹及文件) 读取&nbs
转载
2012-05-31 16:58:09
571阅读
一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var
转载
精选
2016-11-03 13:02:08
637阅读
