服务器安防配置–笔记一–搭建与配置高效率安全的ubuntu+nginx环境
服务器安防配置–笔记一–搭建与配置高效率安全的ubuntu+nginx环境
这段时间服务器被大量攻击,有sql注入,有暴力破密码,有利用image漏洞的,最严重的导致访问我网站会被重定向,忍无可忍,彻底重做整个站点.本次完成将apache改为nginx,做了各种优化还有服务器迁移的事情,比较复杂.
咱们就不板砖了,学习了别人的也帮忙他们推广吧.
搭建lnmp
操作很简单:不板砖了.主要学习自:
http://bbs.qcloud.com/thread-11512-1-1.html
http://www.darrenfang.com/2014/02/install-wordpress-with-nginx-on-ubuntu/
迁移网站的数据库
1.操作很简单:不板砖了.主要学习自:
https://www.douban.com/note/501111658/
http://www.frontopen.com/1115.html?security_verify_data=313932302c31303830
2.上传数据要太大要修改php.ini
http://www.jb51.net/article/38599.htm
3.有可能出现迁移后链接失效404等问题.
http://www.codesec.net/view/200720.html
主要是这句话:
点进去之后发现所有的文字链接都404了,于是对比了下我新写的配置文件,发现server {}里面少了这一段:
location / { try_files $uri $uri/ /index.php?q=$uri&$args; }
nginx高效率配置(非常重要)
http://www.chinaz.com/web/2015/0424/401323.shtml
http://www.2cto.com/os/201212/176520.html
linux安全配置防火墙
http://wellee.iteye.com/blog/860508
主要是:
sudo apt-get install ufw #安装UFW防火墙
sudo ufw enable #开启防火墙,并在系统启动时自动开启
sudo ufw default deny #关闭所有外部对本机的访问,但本机访问外部正常。
sudo ufw allow 80/tcp
sudo ufw allow ssh
sudo ufw allow smtp
增加限制访问的许可规则 (同时允许ssh端口,在30秒内超过6次连接则拒绝此ip)
sudo ufw limit ssh主要是关闭所有端口只开放22用于ssh,80网站连接,smtp用于网站发邮件,
唯一可能被爆破的只有ssh且使用limit加限制,这样基本算是服务器很安全了.
服务器优化swap+自动脚本
swap是虚拟内存,小服务器主最好做一个
脚本监控
https://www.urlteam.org/2016/06/%E9%98%BF%E9%87%8C%E4%BA%91%E5%AD%A6%E7%94%9F%E4%B8%BB%E6%9C%BA%E5%8E%8B%E5%8A%9B%E6%B5%8B%E8%AF%95%E4%B8%8E%E4%BC%98%E5%8C%96%E9%98%B2%E5%BE%A1%E8%84%9A%E6%9C%AC/
原创文章,转载请注明: 转载自URl-team