军哥可以出一个安装LNMP后的安全设置脚本吗
我安装好了LNMP1.2,总感觉服务器不是很安全,军哥可以出一个安装LNMP后的安全设置脚本或者列一下敏感目录及其修改方法吗?谢谢 不清楚你对那一部分不放心,除了phpmyadmin 能直接访问(除非你存在弱口令,phpmyadmin这么有年头的程序存在漏洞被攻击的可能性很大,自己也可以随便改目录的名字),其他mysql/mariadb、redis、memcached都被屏蔽了,出本机都无法访问有需求的话可以对一些上传目录禁止php文件的执行:https://www.vpser.net/security/lnmp-remove-nginx-php-execute.html
有更高的需求可以安装ngx_lua_waf之类的waf模块
回复 2# 的帖子
谢谢军哥,看了后受教了。。
页:
[1]