10
条回答
写回答
写回答
-
1.port 只开 22, 21, 80
2.ssh ftp 限制连入ip
3.关掉非必要的服务
4.fail2ban
5.自己写的shell每分钟监控任务数及占资源任务
6.apache安装防ddos模组
7.php程序本身检测非法的变数值来源
8.用360网站安全检测分数至少要100分
9.剩下多半就是程序本身和人为操作的问题了....2013-04-08 09:27:21赞同 展开评论 打赏 -
-
-
-
没必要就不要开FTP,root密码复杂点(至少18位,复制到本地电脑内即可),该打的补丁打上,设置好目录权限,关闭除80,远程以外的所有端口,另外更改默认远程端口2013-04-07 22:09:53赞同 展开评论 打赏 -
密码复杂不复杂无所谓
denyhosts加强ssh 设定防火墙 只开必须开的
调整网站权限 遵循最小设置原则 不多开一个权限
开启系统审计 定时检查审计记录
修改php.ini 将上传文件知性权限去掉 防止上传文件漏洞
更高级的就是用chroot隔离整个网站运行环境 利用suexec切换用户身份
-------------------------
其实与其关注服务器的安全不如去关注站点程序的安全性
真想攻破系统是很困难的 大部分漏洞还是网站程序本身的漏洞百出利用系统漏洞的真心不多
跟多的是利用网站漏洞来创造系统漏洞-------------------------
回 8楼(enj0y) 的帖子不能设死 有些文件和文件夹需要写入权限的2013-04-07 22:00:23赞同 展开评论 打赏 -
PHP程序员,业余无线电爱好者,呼号:BH9BHT,自由职业!回 楼主(leizhengyu) 的帖子wdcp装好,用wordpress程序,没有做安全设置,密码改的复杂。2013-04-07 21:01:17赞同 展开评论 打赏 -
-
Re你们的阿里云,做了哪些安全设置啊?防火墙规则设置??晕。。刚就做了这个。。点是。。。。结果。。。。现在还在处理中。
-------------------------
回12楼liharryboy的帖子建议您写一份说明书。大家一人购一份得了。2013-04-07 16:57:34赞同 展开评论 打赏 -
Re你们的阿里云,做了哪些安全设置啊?21端口修改 root密码复杂点 或者直接禁止root登录
防火墙规则设置下。。其他就没了 楼下补充啊!2013-04-07 16:54:44赞同 展开评论 打赏
滑动查看更多
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
