无标题文档
WDCDN联

盟内部测试火热进行中
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,一键包,wdOS)及搜索,会让你更快解决问题
1 对应版块,提供系统版本位数,wdcp版本,lamp,lnmp,lnamp是哪个环境,rpm或编译安装
2 有哪些错误信息或提示,贴上论坛或截图发论坛
3 做过哪些操作或更改或设置等详细说明

温馨提示:信息不详,很可能会没人理你!论坛有相应教程说明的,也可能没人理!因为,你懂的

[教程] 如何让您的服务器更安全?

服务器安全向来都是一个很敏感也很重要的问题但互联网似乎也没有什么是绝对的安全,只是看对谁来说
当然,我们可以通过一些优化设置或方法,让我们的服务器相对安全或更安全
这里,也谈谈我的观点

我认为,服务器的安全,包括两部分
一部分是系统级的安全
一部分是应用级的安全

系统级的安全,比如系统启动了一些不相关的服务或端口,或系统内核某个程序的漏洞等原因引起
应用级的安全,通常是指我们的应用,比如我们的网站,我们的论坛,我们的网店等等

那我们如何操作?
对于系统级,以一个最基础的安全原则来说,那就是只开必须的服务和端口,保持系统最小化.
也就是一些无关的应用或服务,通通停掉,不用的端口也全部关闭,以及防火墙(iptables限制)
修改一些默认的服务端口,比如SSH的22端口,这样可以避免一些爆力破解及扫描等,这个在wdcp后台也是可以修改的
还有一点,也很重要,那就是不要用过于简单的密码,更不要用一些应用软件的默认密码,比如wdcp,也就是在装好这些应用后,首页必须做的,就是修改默认密码为自己的密码更深入的优化设置,可以设置一些敏感文件的访问/修改限制,S位程序的设置/取消,备份一些重要的文件及MD5值等

对于应用级来说,这个就比较难说
如果是自己开发的系统,那就要保证程序的安全性就可以或多优化多分析
如果是用到别的一些程序或系统,则多关注官网,如有一些漏洞出现时,及时更新和打补丁就可以
也可以通过系统的来限制一些WEB可执行的操作或命令等,比如可以限制PHP能执行的命令,涵数,目录等等,这样也能起来一定的作用和效果

这里只是大概说一下思路,没有很具体的操作说明或步骤
这类教程,也不少,网上一搜出来一大堆了

转载请注明:wdlinux知识库
原文连接:http://www.wdlinux.cn/bbs/thread-5469-1-1.html
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集

强烈希望有个针对wdcp的安全优化教程。。。。

TOP

总的来说wdlinux很不错了,从5.6开始用到现在,还好没被黑过,以前用win2003简直就是一场噩梦。
msde.cn

TOP

....。。。。。。我用几天就被黑了

TOP

很好,很不错哦

TOP

不错 进来学习下
wdcp技术交流群:42998869

TOP

回复 3# 9zhmke


   哈哈,有同感

TOP

很好,很不错哦
加密软件 www.bring.com.cn

TOP

学习中,服务器安全应该是建站第一重要的事情吧!
感恩常伴!

TOP

目前做了禁Ping  修改ssh端口 禁止root登录ssh  修改WDCP端口  修改WDCP登录域名  强制WDCO登录域名重定向  目前就这些

TOP

谢谢!学习了!

TOP

返回列表