Linux云服务器网站安全配置汇总

1.服务器/网站 安全防护

   服务器安全防护软件 ，目前流行的有云锁，安全狗，悬镜。

   前2个好用的功能大多需要收费，只有悬镜是 完全免费的，官方网站：http://www.xmirror.cn/

  安装方法非常简单

  1.1.在服务器上执行命令：

 wget -O install.sh http://dl.xmirror.cn/a/install.sh && sh install.sh

  1.2. 下载管理端，激活服务器

    点击下载：管理端下载 

   功能强大的，界面类似于360安全卫士，如下图：

2.域名/IP 隔离防护

      可以使用免费的360网站安全卫士： http://wangzhan.360.com

相关信息显示的比较全面。

3. 禁止root连接ssh

先增加一个普通权限的用户： #useradd 用户名 //设置密码 #passwd 用户名  #vi /etc/ssh/sshd_config  把 PermitRootLogin yes 改为 PermitRootLogin no 重启sshd服务 #service sshd restart  操作之前记得新建用户，不然进不去SSH就杯具了。

   请参考文章：https://www.nohacks.cn/post/31.html

4. 修改nginx配置，针对真实IP做连接限制 

http{

……

## 这里取得原始用户的IP地址 map $http_x_forwarded_for  $clientRealIp { "" $remote_addr; ~^(?P<firstAddr>[0-9\.]+),?.*$	$firstAddr; } ## 每客户连接数限制最多50个并发连接,针对用户原始IP（会话存活期20分钟） limit_conn_zone $clientRealIp zone=TotalConnLimitZone:20m ; limit_conn TotalConnLimitZone 50; limit_conn_log_level notice; ## 每客户请求数限制每秒10个,针对用户原始IP（会话存活期20分钟） limit_req_zone $clientRealIp zone=ConnLimitZone:20m rate=10r/s; #limit_req zone=ConnLimitZone burst=10 nodelay; limit_req_log_level notice;

}

## 具体服务器配置 server { ......

 location ~ \.php$ { ## 最多5个排队，一秒最多15个请求 limit_req zone=ConnLimitZone burst=5 nodelay; fastcgi_pass 127.0.0.1:9000; fastcgi_index  index.php; include fastcgi_params; } }

持续更新中。。。

转载请注明：迅网免费资源博客 » Linux云服务器网站安全配置汇总