Linux云服务器网站安全配置汇总

 nohacks   2017-12-30 00:35   1874 人阅读  0 条评论

本文主要介绍利用第三方工具软件完成Linux云服务器网站安全配置,由nohacks.cn原创发布,转载请注明出处!



1.服务器/网站 安全防护

   服务器安全防护软件 ,目前流行的有云锁,安全狗,悬镜。

   前2个好用的功能大多需要收费,只有悬镜是 完全免费的,官方网站:http://www.xmirror.cn/

  安装方法非常简单

  1.1.在服务器上执行命令:

    wget -O install.sh http://dl.xmirror.cn/a/install.sh && sh install.sh


  1.2. 下载管理端,激活服务器

    点击下载:管理端下载 

   功能强大的,界面类似于360安全卫士,如下图:




2.域名/IP 隔离防护

      可以使用免费的360网站安全卫士: http://wangzhan.360.com

相关信息显示的比较全面。



3. 禁止root连接ssh


先增加一个普通权限的用户: 
#useradd 用户名
//设置密码 
#passwd 用户名 
#vi /etc/ssh/sshd_config 
把 PermitRootLogin yes 改为 PermitRootLogin no
重启sshd服务 #service sshd restart 
操作之前记得新建用户,不然进不去SSH就杯具了。


   请参考文章:https://www.nohacks.cn/post/31.html



4. 修改nginx配置,针对真实IP做连接限制 

http{

......

## 这里取得原始用户的IP地址
map $http_x_forwarded_for  $clientRealIp {
    ""  $remote_addr;
    ~^(?P<firstAddr>[0-9\.]+),?.*$	$firstAddr;
}

## 每客户连接数限制最多50个并发连接,针对用户原始IP(会话存活期20分钟)

limit_conn_zone $clientRealIp zone=TotalConnLimitZone:20m ;
limit_conn  TotalConnLimitZone  50;
limit_conn_log_level notice;

## 每客户请求数限制每秒10个,针对用户原始IP(会话存活期20分钟)

limit_req_zone $clientRealIp zone=ConnLimitZone:20m  rate=10r/s;
#limit_req zone=ConnLimitZone burst=10 nodelay;
limit_req_log_level notice;

}
## 具体服务器配置
server {
   ......
    location ~ \.php$ {
       ## 最多5个排队,一秒最多15个请求
      limit_req zone=ConnLimitZone burst=5 nodelay;

       fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        include fastcgi_params;
    }   

}
持续更新中。。。
 
 

本文地址:https://www.nohacks.cn/post/30.html
版权声明:本文为原创文章,版权归 nohacks 所有,欢迎分享本文,转载请保留出处!
 相关文章  关键词:

 发表评论


表情

还没有留言,还不快点抢沙发?