开发者社区> 问答> 正文

你们的阿里云,做了哪些安全设置啊?

如题。。


还是啥都没做???除了改端口改FTP以外。



展开
收起
leizhengyu 2013-04-07 16:53:03 8257 0
10 条回答
写回答
取消 提交回答
  • 1.port 只开 22, 21, 80
    2.ssh ftp 限制连入ip
    3.关掉非必要的服务
    4.fail2ban
    5.自己写的shell每分钟监控任务数及占资源任务
    6.apache安装防ddos模组
    7.php程序本身检测非法的变数值来源
    8.用360网站安全检测分数至少要100分
    9.剩下多半就是程序本身和人为操作的问题了....
    2013-04-08 09:27:21
    赞同 展开评论 打赏
  • Re你们的阿里云,做了哪些安全设置啊?
    楼主可参考我签名中的一篇文章,主要的安全防范都讲到了
    2013-04-07 22:27:47
    赞同 展开评论 打赏
  • Re你们的阿里云,做了哪些安全设置啊?
    不知道怎么设置。。。没这个概念怎么办。。
    2013-04-07 22:23:38
    赞同 展开评论 打赏
  • 网站写入权限设死
    2013-04-07 22:16:33
    赞同 展开评论 打赏
  • 没必要就不要开FTP,root密码复杂点(至少18位,复制到本地电脑内即可),该打的补丁打上,设置好目录权限,关闭除80,远程以外的所有端口,另外更改默认远程端口
    2013-04-07 22:09:53
    赞同 展开评论 打赏
  • 密码复杂不复杂无所谓
    denyhosts加强ssh 设定防火墙 只开必须开的
    调整网站权限 遵循最小设置原则 不多开一个权限
    开启系统审计 定时检查审计记录
    修改php.ini  将上传文件知性权限去掉 防止上传文件漏洞
    更高级的就是用chroot隔离整个网站运行环境  利用suexec切换用户身份

    -------------------------

    其实与其关注服务器的安全不如去关注站点程序的安全性
    真想攻破系统是很困难的 大部分漏洞还是网站程序本身的漏洞百出利用系统漏洞的真心不多
    跟多的是利用网站漏洞来创造系统漏洞

    -------------------------

    回 8楼(enj0y) 的帖子
    不能设死 有些文件和文件夹需要写入权限的
    2013-04-07 22:00:23
    赞同 展开评论 打赏
  • PHP程序员,业余无线电爱好者,呼号:BH9BHT,自由职业!
    回 楼主(leizhengyu) 的帖子
    wdcp装好,用wordpress程序,没有做安全设置,密码改的复杂。
    2013-04-07 21:01:17
    赞同 展开评论 打赏
  • 什么都没做。。。
    2013-04-07 17:58:34
    赞同 展开评论 打赏
  • Re你们的阿里云,做了哪些安全设置啊?
    防火墙规则设置??晕。。刚就做了这个。。点是。。。。结果。。。。现在还在处理中。

    -------------------------

    回12楼liharryboy的帖子
    建议您写一份说明书。大家一人购一份得了。
    2013-04-07 16:57:34
    赞同 展开评论 打赏
  • Re你们的阿里云,做了哪些安全设置啊?
    21端口修改 root密码复杂点  或者直接禁止root登录
    防火墙规则设置下。。其他就没了 楼下补充啊!
    2013-04-07 16:54:44
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载