centos php open_basedir,CentOS 5服务器安全基本设置
Jquery中文网 >
操作系统 >
centos/Redat >
正文 CentOS 5服务器安全基本设置
CentOS 5服务器安全基本设置
发布时间:2014-08-14 编辑:www.jquerycn.cn
本文为大家介绍有关CentOS 5服务器安全基本设置方面的内容,供大家学习参考。
本文为大家介绍有关CentOS 5服务器安全基本设置方面的内容,供大家学习参考。
一、Centos 系统安全方面
1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半
2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
3、删除系统臃肿多余的账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
4、更改下列文件权限,使任何人没有更改账户权限:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
5、chmod 600 /etc/xinetd.conf
6、关闭FTP匿名用户登陆
二、PHP 安全篇
1、开启安全模式(做为商业应用的服务器不建议开启)
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)
safe_mode = On
2、锁定PHP程序应用目录
#vi /etc/httpd/conf.d/virtualhost.conf
加入
php_admin_value open_basedir /home/*** (***为站点目录)
3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755
4、屏蔽PHP不安全的参数(webshell)
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen
以下为我的服务器屏蔽参数:
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell
cmd,error_log
一般就用:
disable_functions = dl,exec,passthru,proc_open,proc_close,shell_exec,system
[关闭]
centos php open_basedir,CentOS 5服务器安全基本设置相关推荐
- centos下部署NTP时间服务器同步环境记录
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 3 ...
- CentOS 6.3下rsync服务器的安装与配置[转]
CentOS 6.3下rsync服务器的安装与配置 一.rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以 ...
- centos系统云服务器,Centos系统怎么进云服务器
Centos系统怎么进云服务器 内容精选 换一换 CentOS 7.5版本操作系统的弹性云服务器默认关闭SELinux功能.通过/etc/selinux/config开启SELinux功能后,在输入密 ...
- CentOS上快速安装Oracle服务器脚本
CentOS上快速安装Oracle服务器脚本 配置repos源 # 注释下列代码,可能导致源问题 # cd /etc/yum.repos.d # wget http://yum.oracle.com/ ...
- php71+yum源+epel,搭建CentOS在线yum源镜像服务器
说明: 操作系统:CentOS 6.7 Nginx版本:1.8.0 rsync版本:3.0.6 IP地址和端口:192.168.3.100:8080 目标:同步CentOS镜像站点的内容到此服务器,通 ...
- CentOS 7 搭建ntp时钟服务器
NTP 网络时间协议用来同步网络上不同主机的系统时间.你管理的所有主机都可以和一个指定的被称为 NTP 服务器的时间服务器同步它们的时间.而另一方面,一个 NTP 服务器会将它的时间和任意公共 NTP ...
- centos 6.7搭建邮箱服务器
centos 6.7搭建邮箱服务器 删除系统自带邮件软件包 rpm -qa |grep mailx sendmail rpm -e xxx 安装yum依赖包 sudo yum install -y m ...
- Centos下部署NTP时间服务器同步环境
Centos下部署NTP时间服务器同步环境记录 我是在购买的3A平台购买的服务器进行测试. 服务端部署 安装所需软件包 [root@test ~]# yum -y install ntp ntpdat ...
- centos 7 配置ntp时间服务器
文章目录 centos 7 配置ntp时间服务器 参考地址: 1. 服务端 1.1 安装ntp服务和ntpdate工具 1.2 修改配置文件 1.3 设置开机自启(初始化) 1.4 启用ntp服务 1 ...
最新文章
- 网络抓包wireshark
- 阿里王坚:机器比人做得好的事,那这件事就不该由人来做
- 剑指offer(12)旋转数组的最小数字
- oracle 谭岚_Hibernate实现Oracle BLOB的数据读写(2)
- php写接口时应该用return还是echo返回数据
- pathlib2 Path glob rglob的最新研究成果
- plsql连接不上64位oracle,PLSQL Developer 不能连接 64位 Oracle 11g 的解决办法
- greensock是个很不错的类库,故转载了一些关于其中类使用方法的文章。
- 数据库实验八 数据库编程
- Unity URP/SRP可编程渲染管线
- 互联网公司的裁员,能玩出多少种花样?
- 论文翻译—Ciphertext-Policy Attribute-Based Encryption
- Kaggle比赛心得
- java se版本_补装老版本的Java SE
- 考研英语词汇文章4-Freshman Year
- FIR数字滤波器的设计[Matlab][带源码]
- 做ARM的一些前后经历——转载的
- QT实现PDF打印文字+图片。亲测可用!!!
- hQsv2Flv主页
- firepower 2130/4110 配置详解