在过去的一周里,我安装了一个 centos6 Lamp 服务器,并为我的网站设置了 wordpress,为我的论坛设置了 phpbb。就安全性而言,你们有什么建议吗?从我一直在为 wordpress 阅读的内容来看,有一些用于安全性的插件以及更改和删除管理员帐户等方法。对于phpbb,我真的不知道该怎么做。我主要关注的是我的服务器。这是我设置的第一台服务器,所以我知道它不安全。我读到 mod_security 和 mod_evasive 是很好的对策。与此同时,我禁用了 selinux,因为它阻止我查看我的论坛页面(关于做什么的任何想法?),但我知道它很好配置,但只是如此混乱。任何帮助将非常感激。
问问题
420 次
1 回答
0
这可能是题外话stackoverflow,你可能会看serverfault。但是,一些快速提示:
- 禁用对所有不必要端口的访问,可能通过配置
iptables. 您不需要打开超过 22,80 和 443。 - 如果您确实运行
ssh,请编辑/etc/ssh/sshd_config并禁用 root 登录。我也推荐 DenyHosts。 重新打开 SELinux。您只需要使用 setsebool 来启用正确的功能。这可能就是你所需要的
$ sudo setsebool httpd_can_network_connect_db 1这将让您查看相关的布尔值。
$ getsebool -a | egrep '(http|php)'
于 2013-10-10T23:11:47.743 回答