网站被黑,是很多站长都相当头疼的一件事,而如何防止网站被黑,这需要站长朋友们有比较专业的服务器安全维护知识。但是考虑到很多站长朋友,并不是做安全维护出身,我们总结了一些常用的服务器安全设置方法,能在一定限度防止网站被黑。
由于win系统本身漏洞就比较多,一般为了网站安全考虑,我们选择使用linux系统的服务器来运行网站,本文介绍的也是linux服务器(以centOS为例)下的安全维护怎么做。
首先,拿到linux服务器的第一步,就是创建用于远程管理的用户,禁用root登录。命令如下:
useradd xi48 //创建xi48的用户
passwd xi48 //设置xi48用户的密码
passwd //修改root密码
su xi48 //切换到xi48用户下面
第二步,生成秘钥,禁止通过密码远程登录。命令如下:
ssh-keygen -t rsa -b 4096 //生成秘钥,哪个用户生成,就用哪个用户执行,我们通过上面步骤,切换到xi48用户下执行。
cd /home/xi48/.ssh //cd到.ssh目录。xi48换成你自己新建的用户名目录
cat id_rsa.pub >> authorized_keys //将公钥追加到此文件中
如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:
chmod 600 authorized_keys
chmod 700 ../.ssh //给权限
第三步,将生成的2个秘钥文件下载到本地,秘钥文件在.ssh目录,以后通过秘钥登录服务器。
#用sz命令下载,如果没装请先安装,命令:yum install lrzsz
sz id_rsa.
sz id_rsa.pub.
第四步,修改配置文件,启用秘钥登录,禁止密码登录,禁用root登录,修改端口号
编辑 /etc/ssh/sshd_config 文件,进行如下设置:
设置秘钥登录
RSAAuthentication yes
PubkeyAuthentication yes
设置禁用密码登录
PasswordAuthentication no
#Port 22 默认端口,请修改
#PermitRootLogin 禁止root远程登录,默认是允许的,请去掉前面#号,将yes改为no
#PermitEmptyPasswords 禁止空密码登录,默认不允许,去到前面#即可
设置完成后,重启配置使生效
systemctl restart sshd.service
第五步,在防火墙里添加新的端口,移除旧端口
#查询防火墙是否开启
firewall-cmd --state
#开启防火墙
service firewalld start
# 开放XXX端口
firewall-cmd --permanent --add-port=XXX/tcp
# 移除XXX端口
firewall-cmd --permanent --remove-port=XXX/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
经过以上设置,linux服务器基础安全才算做好了,再搭配一些安全服务软件,比如安全狗,云锁之类的产品,对服务器文件权限进一步的控制,这样基本可以保障网站万无一失。
网站建设报价:180-9231-8032
