Looking for help?
目录
< 所有主题
Print

linux服务器基本安全设置

目录

1. CentOS基本安全设置

  1. yum update
    /etc/ssh/sshd_config 中更改端口22
    systemctl restart sshd 重启sshd

2. CentOS 禁止ip访问web服务器

在-/etc/nginx/conf.d/default.conf文件中,添加或修改以下代码。记得重启Nginx。

-可以写多个server,用于多个网站访问。

-禁止ip访问,可能间接无法访问IP地址路径的数据库后台,但不影响网站使用。

server {
listen 80 default_server;
server_name _;
return 500; # 500 可以随意更改,去掉这行,就可以恢复IP访问网站了。
}

-其它禁止IP访问服务器httpd.conf 方案,编辑此文件,添加:


NameVirtualHost  192.168.1.1
<VirtualHost 192.168.1.1:80>
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>

禁止通过IP,未绑定域名访问服务器

server
  {
    listen       80;
    server_name  bbs.xxx.com;
    index index.html index.htm index.php index.shtml;
    root  /home/bbs;
    if ($host !~ ^bbs\.xxx\.com$){
        rewrite ^(.*)   http://bbs.xxx.com$1 permanent;
}

宝塔面板中禁ping

在【安全】页面中开启【禁Ping】功能,如果已经开启,可以关闭再开启一次生效。注意:开启后无法通过ping通服务器IP或域名,请根据实际需求设置。