夜空

  给大家发下我自己的系统初始化安全脚本吧,我手上没有64位的系统,所以只在32位的centos 5上检测过,如果有问题,请大家提出来哦.

  系统:centos 5.5
脚本内容如下:

#!/bin/bash
# powered by rocdk890
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbi...

阅读全文>>

标签: centos 优化 linux 安全 shell 脚本 初始化

评论(0) 引用(0) 浏览(4140)

 iptables是服务器上常用的防火墙,一般linux服务器没有硬防的话,都是使用iptables来控制网络安全的,下面给大家介绍下iptables简单配置规则:
iptables -F #清除自带规则
iptables -X
iptables -P INPUT DROP #进入本机数据包默认拒绝
iptables -P OUTPUT ACCEPT #本起外出数据包允许
iptable...

阅读全文>>

标签: centos iptables 配置 linux 安全 设置 网络 防火墙

评论(0) 引用(0) 浏览(3957)

php是流行的服务器端脚本语言,对/etc/php.ini做如下修改:
# 禁用危险的函数
disable_functions = phpinfo, system, mail, exec

## 限制资源
### 每个脚本的最大执行时间,单位秒
max_execution_time = 30

#每个脚本解析请求数据的最大时间
max_input_time = 60

#每个脚本可以消耗的最大内存（8...

阅读全文>>

标签: 配置 php 安全 设置 php.ini

评论(0) 引用(0) 浏览(3869)

默认情况下，SELinux没有保护Nginx Web服务器，可以手动配置进行保护，首先安装SELinux编译时需要的支持包：
 
# yum -y install selinux-policy-targeted selinux-policy-devel
 
从主页（http://sourceforge.net/projects/selinuxnginx/）下载SELin...

阅读全文>>

标签: nginx centos 配置 linux 安全 加固 保护 selinux 策略

评论(0) 引用(0) 浏览(5791)

  今天看到紫色葡萄blog上的nginx加固配置不错,就转到自己blog上来,代码如下:

       location = /robots.txt { access_log off; log_not_found off; }
       location = /favicon.ico { access_log off; log_not_found off; }
       loca...

阅读全文>>

标签: nginx 安全 加固 user-agent agent 头信息 user

评论(0) 引用(0) 浏览(9165)

  上次给大家介绍了使用chkrootkit来检查系统安全,毕竟光使用一个工具并不能完全判断系统就是安全的,今天就给大家介绍使用rootkit hunter来检查系统.
   系统:centos 5.5
   需要的软件包:rkhunter-1.4.0.tar.gz
1.下载rkhunter
wget http://sourceforge.net/...

阅读全文>>

标签: 安全 系统 rootkit 检测 Hunter rkhunter

评论(0) 引用(0) 浏览(5232)

  相信大多数人在对linux服务器进行检测的时候,都会使用chkrootkit来监测rootkit是否被安装到当前系统中.而所谓rootkit,是一类入侵者经常使用的工具这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径所以,我们要用chkrootkit来定时监测系统,以保证系统的安全.
  系统:cento...

阅读全文>>

标签: centos linux 安全 检查 系统 chkrootkit 检测 入侵

评论(0) 引用(0) 浏览(6344)

阅读全文>>

标签: centos 安全 检查 清理 后门 rootkit

评论(0) 引用(0) 浏览(4464)

首先下载编译 nginx，我的编译参数是这样的.
--prefix=/usr/local/nginx --without-select_module --with-poll_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --with-http_gzip_static...

阅读全文>>

标签: nginx centos 安全 使用 功能 chroot

评论(0) 引用(0) 浏览(5445)

下面是一些总结的Web环境的安全配置:

(1) 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，

同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd，

但是默认的php.ini是没有打开安全模式的，我们把它打开：

safe_mode = on

(2) 用户组安全

当safe_mode打开时，safe_mode_gid被关闭，那么php脚本能够对文件进行访问，而且相同

组的用户也能够对文件进行访问。

建议设置为：

safe_mode_gid = off

如果不进行设置，可能我们无法对我们服务器网站目录下的文件进行操作了，比如我们需要

对文件进行操作的时....

阅读全文>>

标签: apache 配置 mysql php 安全

评论(0) 引用(0) 浏览(3206)

1 、 BIOS
你应该总是在系统启动的时候设置一个BIOS 密码和禁用从CD-ROM 和软盘引导，这将可以防止一些人未经允许访问你的系统和更改BIOS 设置

2 、sshd 服务
SSH 是一个协议，利用它可以登录到一个远程系统或远程执行系统命令，默认允许root 登录，并且sshv1 存在缺陷，我们应该在sshd_config 禁止root 访问和使用sshv2 来让ssh 更加安全
#vi /etc/ssh/sshd_config
Protocol 2
PermitRootLogin = no
#sshd /etc/rc.d/init.d/sshd restart

3 、 禁用 telnet
早期的Linux 默认开启telnet 服务，telnet,ftp,rlogin 都是明文传输的协议是容易被嗅探到的，这就是为什么推荐使用安全的版本（sftp,scp,ssh ）的原因，如果你必须要使用telnet ，那么至少应该隐藏banner 信息
#vi   /etc/xinetd.d/telnet
disable=yes

4 、 禁用代码编译
你可以禁用代码编译并且只把编译的权限分配给一个用户组
# 该组的成员可以编译代码
/usr/sbin/groupadd compiler
# 把常见的编译器所属组赋给编译用户组....

阅读全文>>

标签: centos centos5.6 linux 安全 系统 加固

评论(0) 引用(0) 浏览(7235)

还是把这篇文章整回来,不然有时候自己要找都不方便,其他的安全配置就看你们自己的需求了.

设置服务

默认很多服务都是不需要的,服务越少越安全.

service acpid stop ; chkconfig acpid off
service apmd stop ; chkconfig apmd off
service atd stop ; chkconfig atd off
service auditd sto...

阅读全文>>

标签: centos5.6 配置 优化 安全

评论(0) 引用(0) 浏览(10339)

       检查系统密码文件,查看文件修改日期
　　[root@fedora ~]# ls -l /etc/passwd

　　查看passwd文件中有哪些特权用户
　　[root@fedora ~]# awk -F: '$3==0 {print $1}' /etc/passwd

　　查看系统里有没有空口令帐户
　　awk -F: 'length($2)==0 {print $1}'...

阅读全文>>

标签: linux 安全 检查

评论(0) 引用(0) 浏览(3073)