建议 针对LNMP做个全面的安全配置教程。非常重要!
建议 针对LNMP做个全面的安全配置教程。非常重要!
可以不要那么详细,但是最好能点一下每个要注意的地方。
至于,具体的设置方法可以自己搜。
因为我刚装了个DISCUZ没多久,已经有人试后台的密码了。
因为没怎么做过安全设置的措施,所以,感觉有点不安。总怕被黑或者攻击什么的。 我先说我暂时做的:
1)修改mysql的root密码。PureFTPd新建的ftp账号密码。要有大小写字母和数字。
2)隐藏Nginx 和PHP的版本信息。
3)安装完PureFTPd后,把目录下面的install.php 改名或者删掉。
4)安装完discuzX后,把install目录 改名或者删掉。
还有什么要注意的地方? 如果有人用穷举法测ftp密码的话,下面有教程。谁能讲一下具体的操作?
使用metalog和iptables配合,对多线程连接ftp服务器的ip进行暂时的封禁
metalog.conf里ftpd的配置如下
代码:
FTP Server :
program = "pure-ftpd"
logdir = "/var/log/ftpd"
command = "/usr/sbin/ftpdchk" #将log分三个参数提交给处理程序,分别是:时间、进程名、内容
处理程序如下:
代码:
#!/bin/bash
# ftpdchk - check and block xx ip
# 2003/8/1
# cp file to /usr/sbin/ftpdchk
#set -x
# Too many connections (1) from this IP:
ip="`echo "$3" | grep -oe '\[*\.*\.*\.*\]'`"
if [ -n "$ip" ];then
log="/var/log/ftpd/ftpdchk.log"
ip=${ip#[};ip=${ip%]}
time=$1
# ftpd=$2
# iptable配置略。总之建一个ftp链专门处理ftp请求:)
/sbin/iptables -I ftp -j DROP -p tcp --dport ftp -s $ip
# 5分钟后解封
echo "/sbin/iptables -D ftp -j DROP -p tcp --dport ftp -s $ip" | at now +5minutes
echo "$ip $time" >>$log
fi
页:
[1]