最新消息:迅网互动免费资源分享网

Linux云服务器网站安全配置汇总

其他 kongxu 364浏览 0评论

1.服务器/网站 安全防护

   服务器安全防护软件 ,目前流行的有云锁,安全狗,悬镜。

   前2个好用的功能大多需要收费,只有悬镜是 完全免费的,官方网站:http://www.xmirror.cn/

  安装方法非常简单

  1.1.在服务器上执行命令:

 wget -O install.sh http://dl.xmirror.cn/a/install.sh && sh install.sh

  1.2. 下载管理端,激活服务器

    点击下载:管理端下载 

   功能强大的,界面类似于360安全卫士,如下图:

2.域名/IP 隔离防护

      可以使用免费的360网站安全卫士: http://wangzhan.360.com

相关信息显示的比较全面。

3. 禁止root连接ssh

先增加一个普通权限的用户: #useradd 用户名 //设置密码 #passwd 用户名  #vi /etc/ssh/sshd_config   PermitRootLogin yes 改为 PermitRootLogin no 重启sshd服务 #service sshd restart  操作之前记得新建用户,不然进不去SSH就杯具了。

   请参考文章:https://www.nohacks.cn/post/31.html

4. 修改nginx配置,针对真实IP做连接限制 

http{

……

## 这里取得原始用户的IP地址 map $http_x_forwarded_for  $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9\.]+),?.*$	$firstAddr; } ## 每客户连接数限制最多50个并发连接,针对用户原始IP(会话存活期20分钟) limit_conn_zone $clientRealIp zone=TotalConnLimitZone:20m ; limit_conn TotalConnLimitZone 50; limit_conn_log_level notice; ## 每客户请求数限制每秒10个,针对用户原始IP(会话存活期20分钟) limit_req_zone $clientRealIp zone=ConnLimitZone:20m rate=10r/s; #limit_req zone=ConnLimitZone burst=10 nodelay; limit_req_log_level notice;
}
## 具体服务器配置 server { ......
 location ~ \.php$ { ## 最多5个排队,一秒最多15个请求 limit_req zone=ConnLimitZone burst=5 nodelay; fastcgi_pass 127.0.0.1:9000; fastcgi_index  index.php; include fastcgi_params; } }
持续更新中。。。
百度未收录

转载请注明:迅网免费资源博客 » Linux云服务器网站安全配置汇总

您必须 登录 才能发表评论!