独立服务器部署的几个注意点

独立服务器部署,几个重要的安全配置注意一下阿

今天对一台独立服务器进行一下安全设置
这些说不定哪天有用
1、禁止Ping入

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
将这段代码加入centos机器的/etc/rc.d/rc.local
这样不需要每次重启都要加这段代码

2、隐藏apache 和php的版本信息

编辑httpd.conf
在末尾加上
ServerTokens ProductOnly
ServerSignature Off
后 就影藏了apache的版本信息

隐藏 PHP 版本
编辑php.ini

将expose_php On
改成
expose_php Off

3、设置友好页面 404

LNPA的404比较简单
直接在 .htaccess中加上
ErrorDocument 404 /404.html
然后在每个站点的根目录 弄一个404.html OK了
那个.htaccess 没有就自建呀 ,一般的话,如果是CMS的话,一定有这个问题件
相关的其他错误页可以这样搞
如500 502 等错误

参考文献

相关文章