Centos Linux下VPS的优化与安全设置

Linux下vps的优化与安全设置教程

1、建立一个普通权限的用户
因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。
useradd pysche
passwd pysche
usermod -G wheel pysche
修改pam配置,使非wheel组用户不能使用su命令登录为root:
vi /etc/pam.d/su
找到
#auth required /lib/security/$ISA/pam_wheel.so use_uid
将行首的 # 去掉。
然后
vi /etc/login.defs
在文件末尾加上
SU_WHEEL_ONLY yes

2、安装yum加速工具,并更新系统
yum install yum-fastestmirror -y
yum upgrade -y

3、安装mlocate工具
yum install mlocate -y

4、root邮件的修改
在系统出现错误或有重要通知发送邮件给root的时候,让系统自动转送到我们通常使用的邮箱中,这样方便查阅相关报告和日志。
vi /etc/aliases
在文件末尾加上
root: admin@iuhux.com

网络安全要天天讲 月月讲

linux系统如何查杀网页木马


先禁用执行命令的函数。
找关键字:eval assert base64 gzinflate str_rot13等,如果程序没有被Zend加密就不要装Zend,有马用Zend加密的。

find / -name *.php | grep eval

 

nginx:


抓利用次漏洞攻击你的网站的命令,查得攻击者的IP,然后后续的判断谁搞你,看你自己的本事了。很简单的

tail -n 200000 nginx的日志路径 | grep -iE “*.(chm|pdf|zip|rar|tar|gz|bzip2|torrent|gif|jpg|jpeg|png|txt)/.*.php”

那些扩展名改成你自己论坛或者网站允许上传的文件类型。

nginx的日志文件路径换成

nginx的日志目录/*

就可以了,如果你的日志全在一个目录下的话