Board logo

标题: [教程] 如何让您的服务器更安全? [打印本页]

作者: admin    时间: 2013-4-3 16:55     标题: 如何让您的服务器更安全?

服务器安全向来都是一个很敏感也很重要的问题但互联网似乎也没有什么是绝对的安全,只是看对谁来说
当然,我们可以通过一些优化设置或方法,让我们的服务器相对安全或更安全
这里,也谈谈我的观点

我认为,服务器的安全,包括两部分
一部分是系统级的安全
一部分是应用级的安全

系统级的安全,比如系统启动了一些不相关的服务或端口,或系统内核某个程序的漏洞等原因引起
应用级的安全,通常是指我们的应用,比如我们的网站,我们的论坛,我们的网店等等

那我们如何操作?
对于系统级,以一个最基础的安全原则来说,那就是只开必须的服务和端口,保持系统最小化.
也就是一些无关的应用或服务,通通停掉,不用的端口也全部关闭,以及防火墙(iptables限制)
修改一些默认的服务端口,比如SSH的22端口,这样可以避免一些爆力破解及扫描等,这个在wdcp后台也是可以修改的
还有一点,也很重要,那就是不要用过于简单的密码,更不要用一些应用软件的默认密码,比如wdcp,也就是在装好这些应用后,首页必须做的,就是修改默认密码为自己的密码更深入的优化设置,可以设置一些敏感文件的访问/修改限制,S位程序的设置/取消,备份一些重要的文件及MD5值等

对于应用级来说,这个就比较难说
如果是自己开发的系统,那就要保证程序的安全性就可以或多优化多分析
如果是用到别的一些程序或系统,则多关注官网,如有一些漏洞出现时,及时更新和打补丁就可以
也可以通过系统的来限制一些WEB可执行的操作或命令等,比如可以限制PHP能执行的命令,涵数,目录等等,这样也能起来一定的作用和效果

这里只是大概说一下思路,没有很具体的操作说明或步骤
这类教程,也不少,网上一搜出来一大堆了

wdl_knows
作者: nekosun    时间: 2013-4-16 15:51

强烈希望有个针对wdcp的安全优化教程。。。。
作者: 9zhmke    时间: 2013-4-17 08:25

总的来说wdlinux很不错了,从5.6开始用到现在,还好没被黑过,以前用win2003简直就是一场噩梦。
作者: rootme    时间: 2013-5-5 23:20

....。。。。。。我用几天就被黑了
作者: junshao    时间: 2013-5-16 11:49

很好,很不错哦
作者: Damon    时间: 2013-6-15 12:39

不错 进来学习下
作者: zs7456    时间: 2013-6-16 17:51

回复 3# 9zhmke


   哈哈,有同感
作者: zhqs425    时间: 2013-8-6 15:22

很好,很不错哦
作者: hjnwt2010    时间: 2014-1-9 22:29

学习中,服务器安全应该是建站第一重要的事情吧!
作者: sf182659    时间: 2017-5-14 12:14

目前做了禁Ping  修改ssh端口 禁止root登录ssh  修改WDCP端口  修改WDCP登录域名  强制WDCO登录域名重定向  目前就这些
作者: chentaixing8866    时间: 2017-5-19 23:59

谢谢!学习了!




欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2