免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 18941 | 回复: 1

服务器的安全设置方法 [复制链接]

论坛徽章:
0
发表于 2019-12-21 15:10 |显示全部楼层
服务器安全是网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么ileowu今天对WEB服务器安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象,希望壹基比知曰的方法对站长们有所帮助!

服务器安全设置

我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完,还需把错误信息记录到错误日志方便管理员查阅。PHP中设置 error_reporting(0) 即可隐藏所有错误。

服务器安全端口设置

1.禁用不常用端口,例如:22、139、21

2.开放必要Web端口 80、443 端口。

3.禁用root远程登录端口22,或者更改默认的22端口

4.ssh、mysql、redis 等不使用默认端口 22、3306、6379 等端口。

服务器mysql数据库安全设置

1.禁用root用户mysql 远程登录数据库

2.定期对于mysql 数据库的备份,用于恢复数据库。

3.每个站点单独建立数据库用户,防止数据库混乱无规则

4.分配mysql账号 select、update、delete、insert 权限

5.定期备份数据库云储存是不错的选择

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2020-05-27 11:56 |显示全部楼层
1.一般老司机都是最小服务方法。即放在公网的服务器只开放提供业务服务的端口,其他全屏蔽。
没有常用端口一说。有用到就开,不用不开。

2.更改默认端口我不是很建议,首先为难自己维护人员,记一些非常用端口号。现在扫描工具全端口号扫描,可以扫描你的端口提供的是什么服务。 只建议有全程加密协议的端口改成自定义的。常用的像25,110 没必要,纯粹画蛇添足。把外面防火墙改好吧或者增加一台抗ddos等网关型服务器,不要把下面的维护人员累坏。
ssh 强烈建议禁止公网访问。改默认端口号没撒意义。随便一个扫描工具都能给你扫到。ssh破解太容易了。
你非要远程访问,建议VPN连进来吧。





您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2021中国系统架构师大会

【数字转型 架构重塑】2021年5月20日-22日第十三届中国系统架构师大会将在云端进行网络直播。

大会为期3天的议程,涉及20+专场,近120个主题,完整迁移到线上进行网络直播对会议组织来说绝非易事;但考虑到云端会议的直播形式可以实现全国各地技术爱好者的参与,也使ITPUB作为技术共享交流平台得到更好的普及,我们决定迎难而上。
http://sacc.it168.com/


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP