建议 针对LNMP做个全面的安全配置教程。非常重要！

ronald

建议 针对LNMP做个全面的安全配置教程。
非常重要！
可以不要那么详细，但是最好能点一下每个要注意的地方。
至于，具体的设置方法可以自己搜。

因为我刚装了个DISCUZ没多久，已经有人试后台的密码了。

因为没怎么做过安全设置的措施，所以，感觉有点不安。总怕被黑或者攻击什么的。

ronald

我先说我暂时做的：
1）修改mysql的root密码。PureFTPd新建的ftp账号密码。要有大小写字母和数字。
2)隐藏Nginx 和PHP的版本信息。
3）安装完PureFTPd后，把目录下面的install.php 改名或者删掉。
4）安装完discuzX后，把install目录 改名或者删掉。

还有什么要注意的地方？

ronald

如果有人用穷举法测ftp密码的话，下面有教程。谁能讲一下具体的操作？

使用metalog和iptables配合，对多线程连接ftp服务器的ip进行暂时的封禁
metalog.conf里ftpd的配置如下
代码:
FTP Server :
    program    = "pure-ftpd"
    logdir     = "/var/log/ftpd"
    command    = "/usr/sbin/ftpdchk" #将log分三个参数提交给处理程序，分别是：时间、进程名、内容

处理程序如下：
代码:
#!/bin/bash
# ftpdchk - check and block xx ip
# 2003/8/1
# cp file to /usr/sbin/ftpdchk
#set -x
# Too many connections (1) from this IP: [211.71.208.1]
ip="`echo "$3" | grep -oe '\[[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\]'`"
if [ -n "$ip" ];then
          log="/var/log/ftpd/ftpdchk.log"
          ip=${ip#[};ip=${ip%]}
          time=$1
#         ftpd=$2
          # iptable配置略。总之建一个ftp链专门处理ftp请求：)
          /sbin/iptables -I ftp -j DROP -p tcp --dport ftp -s $ip
          # 5分钟后解封
     echo "/sbin/iptables -D ftp -j DROP -p tcp --dport ftp -s $ip" | at now +5minutes
          echo "$ip         $time" >>$log
fi