CentOs web服务器安全防范经验总结

CentOs web服务器安全防范经验总结,第1张

1禁用ROOT权限登录。(重要)

2安全组收缩不使用的端口,建议除443/80以及ssh登录等必要端口外全部关闭。

3防火墙收缩不使用的端口,建议除443/80以及ssh登录端口外全部关闭。

4更改ssh默认端口22

5除登录USER,禁止其他用户su到root进程,并且ssh开启秘钥及密码双层验证登录。(重要)

6限制除登录USER外的其他用户登录。

7安装DenyHosts,防止ddos攻击。

8禁止系统响应任何从外部/内部来的ping请求。

9保持每天自动检测更新。

10禁止除root之外的用户进程安装软件及服务,如有需要则root安装,chown给到用户。

11定时给服务器做快照。

12更改下列文件权限:

13限制普通用户使用特殊命令,比如wget,curl等命令更改使用权限,一般的挖矿程序主要使用这几种命令操作。

1nginx进程运行在最小权限的子用户中,禁止使用root用户启动nginx。(重要)

2配置nginxconf,防范常见漏洞:

1禁止root权限启动apache服务!禁止root权限启动apache服务!禁止root权限启动apache服务!重要的事情说三遍!因为这个问题被搞了两次。

2改掉默认端口。

3清空webapps下除自己服务外的其他文件,删除用户管理文件,防止给木马留下后门。

4限制apache启动进程su到root进程以及ssh登录,限制启动进程访问除/home/xx自身目录外的其他文件。

5限制apache启动进程操作删除以及编辑文件,一般a+x即可。

1关闭外网连接,与java/php服务使用内网连接。

2在满足java/php服务的基础上,新建最小权限USER给到服务使用,禁止USER权限访问其他项目的库。

3root密码不要与普通USER相同。

4建议使用云库,云库具备实时备份,动态扩容,数据回退等功能,减少操作风险。

1关闭外网连接,只允许内网交互,基本这个做了之后就已经稳了。

2禁止root权限启动,运行在普通用户进程里。

3更改默认端口。

4添加登录密码。

以上是自己做的防范手段,不成熟见解,有一些方案待验证,不定时更新,欢迎大佬补充!

linux设置网卡ip和dns?

一般都是字符界面下#ifconfig与windows下的ipconfig一样,看网卡信息。

#setup会出现一个蓝色的界面,选择“networkconfiguration”下面就能配置IP地址、DNS了。

ipvi/etc/sysconfig/ifeth0

linux中怎么设置windows的ip地址?

vmnet1vmnet8不需要变。虚拟机连接方式NAT,然后用命令查看IP。

linux下用ifconfig,windows下用ipconfig。

NAT设置后主机和linux应该在一个工作组中。然后,在windows中用ping命令来查看网络是否通。(ping命令格式pingip地址)如果通了。说明liunx和windows在一个工作组中。如果不在一个工作组中,可以手动修改linux的ip地址。

用命令vi来修改ip地址(注意:修改的ip应该和windows下的ip在同一个工作组中。

设置好后再ping,通了就设置好了。

linux怎样为web设定ip地址?

web服务器有专用的软件,如tomcat,nginx,找到对应的serverconf设置port为80即可

Centos如何设置IP地址,LINUX怎么修改IP地址?

centos可以通过修改配置文件设置或者修改ip地址。

1、打开终端输入vi/etc/sysconfig/network-scripts/ifcfg-ethx编辑网卡配置文件

2、配置完以后重启动服务,ip地址就配置好了。

终端输入:servisesnetworkrestart

如何配置Linux系统的网络IP地址?

1首先以根用户登录系统,然后使用lspci|grepEthernet命令检查计算机上的以太网卡设备是否被内核检测到。这里我要提醒大家,在默认的情况下,只有root也就是根用户才有权限进行网络配置。红框内就是检测到的网卡信息。

2然后使用“ifconfig”命令查看系统已经识别并已激活的网络接口。如果没有找到可以用“ifconfig-a”命令找到所有已识别包括未激活的网络接口,然后使用”ifconfig网卡名up“激活。可以看出我的CentOS64系统上有一块已激活的eth0网卡,下面就对这块网卡进行设置使它能够发挥作用。

3这里我首先为大家演示如何临时指定IP地址。在命令行输入“ifconfig网卡名IP地址netmask子网掩码”就可以临时指定网卡的IP地址,但重启后失效。相对于上一张图,我的IP临时设置已经生效。

4接下来为大家演示如何永久改变IP地址。第一步用“vi/etc/sysconfig/network-scripts/ifcfg-eth0”编辑网卡eth0的配置文件。这里小编要说明的是如果设置的是dhcp自动获取IP地址,那么IPADDR、NETMASK和GATWAY都可以不写。

5第二步就是使用“servicenetworkrestart”命令重新启动network服务,使配置文件生效。四个状态都必须是OK,否则说明设置有问题,需要重新修改设置。

6最后再次使用“ifconfig”命令查看网卡参数,可以看出IP地址修改成功,并且会一直保留。

现在运营商限制,比如80就是打不开的。所以你映射了80是没有用的。

分二步。首先查看设置是否正常。

在本地Linux或者Windows的Client设置本地Host记录。设置域名指向对应的IP。对应nginx上设置域名指向。

这样就可以通过Client。直接输入域名访问。应用。

这步Ok了。说明你的设定就没有问题。

第二步,如果你的网络是NAT映射关系,得先将内部Nginx的Web服务器映射出去,通过外网的Client Machine,telnet 外网IP 80,查看是否通讯。通常没有申请,没有备案是打不开的。

如果可以。打开,询问运营商此IP是不是被限制。

Linux-dash是一款为Linux设计的基于Web的轻量级监控面板。这个程序会实时显示各种不同的系统属性,比如CPU负载、RAM使用率、磁盘使用率、网速、网络连接、RX/TX带宽、登录用户、运行的进程等等。它不会存储长期的统计。因为它没有后端数据库。

本篇文章将会向你展示如何安装和设置Linux dash,这里所使用的Web服务器是Nginx

安装

首先我们要启用EPEL 仓库。

接下来,我们需要用下面的命令安装nginx。

sudo yum install nginx

安装 php-fpm 组件

sudo yum install git php-common php-fpm

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » CentOs web服务器安全防范经验总结

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情