服务器安全向来都是一个很敏感也很重要的问题但互联网似乎也没有什么是绝对的安全,只是看对谁来说
当然,我们可以通过一些优化设置或方法,让我们的服务器相对安全或更安全
这里,也谈谈我的观点
我认为,服务器的安全,包括两部分
一部分是系统级的安全
一部分是应用级的安全
系统级的安全,比如系统启动了一些不相关的服务或端口,或系统内核某个程序的漏洞等原因引起
应用级的安全,通常是指我们的应用,比如我们的网站,我们的论坛,我们的网店等等
那我们如何操作?
对于系统级,以一个最基础的安全原则来说,那就是只开必须的服务和端口,保持系统最小化.
也就是一些无关的应用或服务,通通停掉,不用的端口也全部关闭,以及防火墙(iptables限制)
修改一些默认的服务端口,比如SSH的22端口,这样可以避免一些爆力破解及扫描等,这个在wdcp后台也是可以修改的
还有一点,也很重要,那就是不要用过于简单的密码,更不要用一些应用软件的默认密码,比如wdcp,也就是在装好这些应用后,首页必须做的,就是修改默认密码为自己的密码更深入的优化设置,可以设置一些敏感文件的访问/修改限制,S位程序的设置/取消,备份一些重要的文件及MD5值等
对于应用级来说,这个就比较难说
如果是自己开发的系统,那就要保证程序的安全性就可以或多优化多分析
如果是用到别的一些程序或系统,则多关注wdlinxu官网,如有一些漏洞出现时,及时更新和打补丁就可以
也可以通过系统的来限制一些WEB可执行的操作或命令等,比如可以限制PHP能执行的命令,涵数,目录等等,这样也能起来一定的作用和效果
这里只是大概说一下思路,没有很具体的操作说明或步骤
这类教程,也不少,网上一搜出来一大堆了
转载请注明:wdlinux知识库
原文连接:http://www.wdlinux.cn/bbs/thread-5469-1-1.html