Looking for help?
linux服务器基本安全设置
目录
1. CentOS基本安全设置
- yum update
/etc/ssh/sshd_config 中更改端口22
systemctl restart sshd 重启sshd
2. CentOS 禁止ip访问web服务器
在-/etc/nginx/conf.d/default.conf文件中,添加或修改以下代码。记得重启Nginx。
-可以写多个server,用于多个网站访问。
-禁止ip访问,可能间接无法访问IP地址路径的数据库后台,但不影响网站使用。
server {
listen 80 default_server;
server_name _;
return 500; # 500 可以随意更改,去掉这行,就可以恢复IP访问网站了。
}
-其它禁止IP访问服务器httpd.conf 方案,编辑此文件,添加:
NameVirtualHost 192.168.1.1
<VirtualHost 192.168.1.1:80>
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
禁止通过IP,未绑定域名访问服务器
server
{
listen 80;
server_name bbs.xxx.com;
index index.html index.htm index.php index.shtml;
root /home/bbs;
if ($host !~ ^bbs\.xxx\.com$){
rewrite ^(.*) http://bbs.xxx.com$1 permanent;
}
宝塔面板中禁ping
在【安全】页面中开启【禁Ping】功能,如果已经开启,可以关闭再开启一次生效。注意:开启后无法通过ping通服务器IP或域名,请根据实际需求设置。