人的安全意识放在首位,杜绝一切弱口令 !
以下是linux+apache+mysql+php基线配置安全加固的详细说明
##########################
1.apache禁止列目录:
cd /opt/lampp
vi etc/httpd.conf
# 就是这一行,只去掉indexes也可
#Options Indexes FollowSymLinks
Options FollowSymLinks
##########################
2.php禁止跨目录
vi /opt/lampp/etc/php.ini
open_basedir=/var/www
##########################
3.php禁止危险函数
vi php.ini
disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,
ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
##########################
4.linux修改ssh端口
vi /etc/ssh/ssh_config
Port 22222
##########################
5.apache修改404,403页面
vi httpd.conf
ErrorDocument 404 /403.htm
##########################
6.ssh rootlogin
vi /etc/ssh/sshd_config
#PermitRootLogin yes
找到这一行,去掉注释即可允许ssh root登录。
##########################
7.linux修改文件夹和文件权限
chmod 555 http/*
需要单独修改某个文件再chmod 755 。
特殊目录需要77单独设定。
