你的主机需要哪些安全设置

  • A+
所属分类:建站经验

系统以及网站密码

  1. 简单密码:简单密码扫描无处不在,你现在访问的这个博客,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456/abcdef这样的简单密码,哪怕就是改个简单密码给某人登陆下后台,几分钟后就改回来也会有极高的被扫风险;
  2. 陈年密码:你的扣扣密码、邮箱密码、主机密码、微博密码、微信密码等等,设置成都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在漫长的互联网使用过程中,可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面;
  3. 拼接密码:你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音加生日或电话或身份证的号码,也可能是其它个人信息拼接,这样的密码极容易被有心人暴力破解,只要掌握一定量的私人信息就很容易猜出你当前可能在用的密码。

系统以及网络安全

  1. 定期检查并修复系统的漏洞;
  2. 开启系统的防火墙,只放行要用的端口;
  3. 修改SSH端口号;
  4. 禁Ping;
  5. 安装悬镜、云锁、安全狗等安全软件(装一个就够了)

网站安全

  1. 隐藏后台管理入口;
  2. 除了update/cache等少数目录,其它所有目录都给只读权限;
  3. 在nginx/apache配置中限制除了入口目录及资源目录以外的所有目录的访问权限;
  4. 如若网站程序支持,尽量使用php5.4以上的版本;
  5. 如非必要,不要给站点创建FTP,或者使用完就删除站点的FTP帐户;
  6. 如非必要,不要对外开放3306数据库端口,并且隐藏好phpmyadmin位置,最好设个访问密码;
  7. 如果允许尽可能开启SSL;
  8. 保护好网站的源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录;
  9. 若使用Nginx,尽量使用WAF防火墙,可有效防止绝大多数web攻击。
  • 我的微博
  • 这是我的微博扫一扫
  • weinxin
  • 微信公众号
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

签到

目前评论:12   其中:访客  7   博主  5

    • Begin Begin 6

      为什么禁ping…

        • avatar Penn Admin

          @Begin 别人就不知道你了!

        • avatar xyf 3

          签到成功!签到时间:今日的‎9‎:‎14‎:‎00,每日打卡,生活更精彩哦!

          • avatar 姜维博客 3

            写的不错,都是实用的。

            • avatar 医院通风系统 2

              写得真好,赞一个,谢谢分享~祝博主双节快乐!

                • avatar Penn Admin

                  @医院通风系统 感谢支持,欢迎常来,如果需要技术支持,可以随时留言给我!

                • avatar 前沿科技 0

                  楼主写得真好

                  • avatar a285443333 4

                    签到成功!签到时间:今日的上午12:14:21,每日打卡,生活更精彩哦!

                    • avatar sss 4

                      有什么可以同步时间的命令吗?

                        • avatar Penn Admin

                          @sss 用这个ntpdate -u 210.72.145.44。