对网站如何设置可以提高网站的安全性

更新时间：2024-12-23 04:13:49

通用安全配置

操作系统：

1、建议使用Centos最新版，目前最新版为CentOS5.5

2、root账户设置一个强壮的密码，系统通过sudo su -由普通用户切换为root

3、修改相关的内核参数，优化tcp/ip协议

4、在不影响服务器性能的情况下，添加iptables策略，对外屏蔽80以外的所有端口

5、修改ssh的端口，并对登录源做ip限制

应用：

1、禁用php的一些比较危险的函数，例如system，exec等

2、停掉不需要的一些服务，例如portmap，cups等

3、对于一些不对外的服务，例如广告系统的管理端，添加二次认证

4、屏蔽掉一些不对外的必要端口，例如mysql，可以在mysql的my.cnf中田间skip-network选项

其它：

1、网络方面放置arp攻击，需要idc机房配置，做ip-mac之间的绑定，可防止服务器被挂马，被嗅探到敏感信息。

2、定期对服务器进行安全扫描。

3、对最新的系统及应用漏洞等予以关注，出现漏洞等及时打补丁。

监控：

使用监控工具nagios+cacti对服务器监控

可用性：

1、如果有两台服务器，mysql需要做成主从。

2、如果有多台广告系统，可以考虑做负载均衡，例如F5或者lvs，haproxy等。

3、以上为我为公司写的一个安全方案，适合于linux系统，你可以做个参考