VPS侦探论坛

 找回密码
 注册
查看: 7962|回复: 2

建议 针对LNMP做个全面的安全配置教程。非常重要!

[复制链接]
发表于 2010-11-16 23:35:02 | 显示全部楼层 |阅读模式

建议 针对LNMP做个全面的安全配置教程。
非常重要!
可以不要那么详细,但是最好能点一下每个要注意的地方。
至于,具体的设置方法可以自己搜。

因为我刚装了个DISCUZ没多久,已经有人试后台的密码了。

因为没怎么做过安全设置的措施,所以,感觉有点不安。总怕被黑或者攻击什么的。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2010-11-16 23:43:36 | 显示全部楼层


我先说我暂时做的:
1)修改mysql的root密码。PureFTPd新建的ftp账号密码。要有大小写字母和数字。
2)隐藏Nginx 和PHP的版本信息。
3)安装完PureFTPd后,把目录下面的install.php 改名或者删掉。
4)安装完discuzX后,把install目录 改名或者删掉。

还有什么要注意的地方?
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2010-11-17 00:42:40 | 显示全部楼层

如果有人用穷举法测ftp密码的话,下面有教程。谁能讲一下具体的操作?

使用metalog和iptables配合,对多线程连接ftp服务器的ip进行暂时的封禁
metalog.conf里ftpd的配置如下
代码:
FTP Server :
    program    = "pure-ftpd"
    logdir     = "/var/log/ftpd"
    command    = "/usr/sbin/ftpdchk" #将log分三个参数提交给处理程序,分别是:时间、进程名、内容

处理程序如下:
代码:
#!/bin/bash
# ftpdchk - check and block xx ip
# 2003/8/1
# cp file to /usr/sbin/ftpdchk
#set -x
# Too many connections (1) from this IP: [211.71.208.1]
ip="`echo "$3" | grep -oe '\[[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\]'`"
if [ -n "$ip" ];then
          log="/var/log/ftpd/ftpdchk.log"
          ip=${ip#[};ip=${ip%]}
          time=$1
#         ftpd=$2
          # iptable配置略。总之建一个ftp链专门处理ftp请求:)
          /sbin/iptables -I ftp -j DROP -p tcp --dport ftp -s $ip
          # 5分钟后解封
     echo "/sbin/iptables -D ftp -j DROP -p tcp --dport ftp -s $ip" | at now +5minutes
          echo "$ip         $time" >>$log
fi

评分

参与人数 1威望 +10 收起 理由
licess + 10

查看全部评分

美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-12-22 23:00 , Processed in 0.027429 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表