debian服务器安全设置

本文详细介绍了如何通过SSH、FTP和Apache安全设置来加强服务器的安全性,包括关闭root用户远程登录、限定用户使用密钥登录、禁止IPv6功能、隐藏Apache版本信息、取消索引功能等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.SSH安全设置

1).ssh关闭root用户远程登录

#vim /etc/ssh/sshd_config

PermitRootLogin on

2).ssh限定用户只能使用密钥登陆,即禁用密码登陆 :PasswordAuthentication no

2.FTP安全设置

1)去掉用户的shell权限

#vim /etc/proftpd/proftpd.conf

RequireValidShell off 去掉注释

2)锁定用户的根目录只能在指定目录:

DefaultRoot ~sshuser    (限定sshuser用户的根目录在指定的目录)

3)关闭ipv6功能:Useripv6 off

3.apache2 安全设置

1)隐藏apache的版本信息

#vim /etc/apache2/conf.d/sercurity

ServerSignature off

ServerTokens Prod

2)取消索引功能

#vim #vim /etc/apache2/sites-available/default

使用“-”注释掉Index,FollowSymLinks,MultiVIews

3.php安全设置

1)开启安全模式

#vim /etc/php5/apache2/php.ini

设置safe-mode on 其余的相关safe选项视需求而定

2)取消向客户端返回错误:disable-error=off (在测试成功后在设置为off)

3)记录出错日志:log-error=on    error-log=filename

4)设置部分函数无效:disa-function=函数名

5)在http报头中隐藏php版本信息:expose_php off

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值