debian服务器安全设置

最新推荐文章于 2024-10-19 13:24:12 发布
最新推荐文章于 2024-10-19 13:24:12 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux系统管理/运维 文章标签: debian 服务器 远程登录 php apache shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liumingkong/article/details/7025248
本文详细介绍了如何通过SSH、FTP和Apache安全设置来加强服务器的安全性,包括关闭root用户远程登录、限定用户使用密钥登录、禁止IPv6功能、隐藏Apache版本信息、取消索引功能等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.SSH安全设置

1).ssh关闭root用户远程登录

#vim /etc/ssh/sshd_config

PermitRootLogin on

2).ssh限定用户只能使用密钥登陆,即禁用密码登陆 :PasswordAuthentication no

2.FTP安全设置

1)去掉用户的shell权限

#vim /etc/proftpd/proftpd.conf

RequireValidShell off 去掉注释

2)锁定用户的根目录只能在指定目录:

DefaultRoot ~sshuser    (限定sshuser用户的根目录在指定的目录)

3)关闭ipv6功能:Useripv6 off

3.apache2 安全设置

1)隐藏apache的版本信息

#vim /etc/apache2/conf.d/sercurity

ServerSignature off

ServerTokens Prod

2)取消索引功能

#vim #vim /etc/apache2/sites-available/default

使用“-”注释掉Index,FollowSymLinks,MultiVIews

3.php安全设置

1)开启安全模式

#vim /etc/php5/apache2/php.ini

设置safe-mode on 其余的相关safe选项视需求而定

2)取消向客户端返回错误:disable-error=off (在测试成功后在设置为off)

3)记录出错日志:log-error=on    error-log=filename

4)设置部分函数无效:disa-function=函数名

5)在http报头中隐藏php版本信息:expose_php off

mk
关注
专栏目录
Debian系统常用设置 -- Windows - WSL - UFW防火墙设置
爱上编程已很久
04-04 3955
WSL里 Debian 默认使用的ufw设置防火墙 1. 检查UFW状态 sudo ufw status或sudo ufw status verbose 如果防火墙是激活状态的,输出结果类似如下:Status: inactive 默认情况下,UFW阻止所有入站连接并允许所有出站连接。 缺省策略在/etc/default/ufw文件中定义,可以使用sudo ufw default 命令更改 2.启用,停用 UFW 启用:sudo ufw enable 停用:sudo ufw disable 重置:sud
09 - Debian如何设置GRUB密码
傅老师的运维技术空间
03-27 1076
GRUB是引导Linux启动的重要程序,如果启动时被人恶意或者自己不小心按e键修改错了启动参数,那将是这台服务器的噩梦。所以我们务必要为GRUB设置密码。
Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
09-15
我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置。因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担
Debian/Linux系统安全配置教程
dianjiong1915的博客
10-28 686
禁止root SSH登陆 配置SSH Key 配置iptables 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行。特别是当你的服务器Ip是对外网开放的话。全世界有很多不怀好意的人,不断试图穷举你的root密码,尝试登陆。那么为Linux服务器增加一些安全措施,是很有必要的。 本文读者需要有一定的linux基础,有一定的网络与英语基础。知道如何使用nano/vi...
Debianphpapache安全设置
收集盒 Book box
09-16 511
php5的安装路径在/etc/php5/ 配置文件路径在/etc/php5/apache2/php.ini 先 cd进来,之后vim php.ini 找到 disable_function =  输入一个冒号 之后一个左斜杠  :/disable_function 就是
Debian系统配置说明
pythoner的专栏
11-04 846
Chapter 12. Debian系统配置文件说明Table of Contents12.1. /etc/passwd、/etc/shadow和/etc/group12.2. /etc/login.defs12.3. /etc/securetty12.4. ~/.gnomerc12.5. ~/.gtkrc.zh_CN12.6. ~/.gtkrc-2.012.7. /etc/modules12.8
linux做服务器更稳定么,linux – Debian服务器上的稳定性是否比Ubuntu LTS更稳定?...
weixin_39611072的博客
04-29 489
几乎没有区别.如果您使用Debian的Ubuntu的发布版本,那么两者都将完全稳定,因为您将获得任何新软件.您将只获得旧版本的安全补丁或其发布的旧版本软件的其他简单补丁,而不是新版本.对于Debian或Ubuntu来说,这没有什么不同,这里的策略对于两者都是相同的.而这正是两种选择“稳定”的原因.关于Debian’稳定’的一个误解是稳定的含义.当我们将发布标记为“稳定”时,我们并不意味着稳定,因为...
debian服务器linux服务器web建站搭建linux服务器Debian安装_debian web控制台(1)
2301_76223496的博客
04-28 1158
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。大概等待2-3分钟就能安装好,会出现宝塔后台登陆地址,账号,密码。8:下面是建站操作了,如图。
Debian-Privacy-Server-Guide:使用远程Debian服务器提供安全和隐私服务的指南
02-05
Debian-Privacy-Server-Guide:使用远程Debian服务器提供安全和隐私服务的指南
Debian服务器安全性初步
# 第一章:Debian服务器安全性概览 ## 1.1 什么是Debian服务器 Debian是一种流行的Linux发行版,被广泛用作服务器操作系统。它以其稳定性、安全性和完整性而闻名,是许多企业和个人用户的首选。 ## 1.2 为什么...
Linux Apache Web服务器安全的8种安全设置技巧
09-15
以下是一些关键的安全设置技巧,可以帮助你加强Linux Apache服务器安全性: 1. **定期更新系统**:保持系统和Apache服务器的最新状态至关重要,因为这能确保已知的安全漏洞得到修复。对于基于Ubuntu或Debian的...
进Linux系统单用户模式,Linux进入单用户模式(安全模式)& 求援模式
weixin_39725873的博客
04-28 2885
1.centos 进入单用户模式(等于安全模式)操作系统启动加载内核之前按下键盘e。 按下键盘e后,出现界面。 进入内核选择选项,如下图。选择当前使用的内核按键盘e。 进入编辑内核启动模式,在参数末尾输入single或者数字1,回车。 出现下图1显示界面后,按键盘b,即可进入单用户模式。 2.求援模式(通过光盘或iso)1.右击虚拟机,选择电源—打开电源时进入Bios,进入Bios 2.进入Bi...
Linux安全基线与加固
thinker
02-22 1560
Linux安全基线与加固
【零基础】Debian 10 安全防护基础
公西雒的技术站
03-28 7848
安全防护,是为了防止外网入侵。本文为新手向操作的网络防护基础操作。
win10的linux如何进入安全模式,win10如何进入安全模式的几种方法
weixin_36420854的博客
05-12 243
首先,说一下安全模式的作用:安全模式, 用途有很多,常见的作用有以下几点1. 电脑可能由于安装了某些驱动或者软件,不兼容导致电脑启动不了,可以进入安全模式卸载2. 电脑中病毒之后,可以进入安全模式进行查杀,这样比较彻底3. win10更新之后,反复重启或者启动不了,可以进入安全模式卸载相关的更新补丁接着, 说一下安全模式的进入方法设置安全启动的方式进入安全模式win键 + R 打开运行界面输入ms...
GNU/Linux安全基线与加固-0.1
jlds123的专栏
07-25 3919
随着GNU/Linux在各个行业的IT基础架构中的普及,安全问题也成为了关注的焦点, GNU/Linux主要是由GNU核心组建( 编译器GCC, C库Glibc等)和Linux内核组合而成, 在自由开源软件统治着基础平台的大环境下,不少人认为开源一定是安全的,这 是一种不完全正确的观念,Coverity的报告只是说明了开源比闭源更安全,这并 不代表自由开源软件就是牢不可破的,自由开源软件在一定程度
聊一聊服务器安全基线
最新发布
m0_57836225的博客
10-19 1280
在网络安全领域,服务器安全基线是保障服务器安全的重要依据。它明确了网络上各类设备与系统(包括操作系统、网络设备、数据库、中间件等)应达到的最基本防护能力要求。本文将围绕服务器安全基线展开讨论,包括服务器常规安全配置、结合公司业务的软件及配置、公司网络层面的防护控制、服务器安全配置的自动化管理以及安全配置缺失的监测和检查手段等内容,并在必要时添加代码或命令示例。
Debian服务器受攻击的调查报告
不用此栏
07-23 1130
具体攻击过程分析  格林威治时间礼拜四,11月19日下午5时左右,入侵者使用一个窃取到的密码登陆到klecker服务器(.debian.org)所在的开发 人员帐号上 (普通权限帐号),接着通过HTTP取回一个本地内核木马程序并使用该程序获得root权限,然后安装了root -kit程序。入侵者然后使用同一帐号和密码进入master服务器并用同样手段获得root权限并安装了SuckIT roo
linux5登录失败锁定账号策略,Linux未配置账户登录失败锁定策略
weixin_39682944的博客
05-16 2840
简单介绍:设置连续输错5次口令,帐号锁定5分钟。 在进行此项安全加固工作前,请先检查PAM模块版本,搜索pam_tally2是否存在,如果pam_tally2存在,修改配置文件。【注意: 各系统配置不一,请根据当前系统进行适当配置,并仔细评估对系统的影响】 修复方案(仅供参考,请勿直接配置): centos 修改配置/etc/pam.d/password-auth(将配置添加到合适的位置): au...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值