专栏首页Urlteam服务器安防配置–笔记一–搭建与配置高效率安全的ubuntu+nginx环境

服务器安防配置–笔记一–搭建与配置高效率安全的ubuntu+nginx环境

这段时间服务器被大量攻击,有sql注入,有暴力破密码,有利用image漏洞的,最严重的导致访问我网站会被重定向,忍无可忍,彻底重做整个站点.本次完成将apache改为nginx,做了各种优化还有服务器迁移的事情,比较复杂.

咱们就不板砖了,学习了别人的也帮忙他们推广吧.

搭建lnmp

操作很简单:不板砖了.主要学习自:

http://bbs.qcloud.com/thread-11512-1-1.html

http://www.darrenfang.com/2014/02/install-wordpress-with-nginx-on-ubuntu/

迁移网站的数据库

1.操作很简单:不板砖了.主要学习自:

https://www.douban.com/note/501111658/

http://www.frontopen.com/1115.html?security_verify_data=313932302c31303830

2.上传数据要太大要修改php.ini

http://www.jb51.net/article/38599.htm

3.有可能出现迁移后链接失效404等问题.

http://www.codesec.net/view/200720.html

主要是这句话:

点进去之后发现所有的文字链接都404了,于是对比了下我新写的配置文件,发现server {}里面少了这一段:

location / { try_files $uri $uri/ /index.php?q=$uri&$args; }

nginx高效率配置(非常重要)

http://www.chinaz.com/web/2015/0424/401323.shtml

http://www.2cto.com/os/201212/176520.html

linux安全配置防火墙

http://wellee.iteye.com/blog/860508

主要是:

sudo apt-get install ufw #安装UFW防火墙
sudo ufw enable #开启防火墙,并在系统启动时自动开启
sudo ufw default deny #关闭所有外部对本机的访问,但本机访问外部正常。
sudo ufw allow 80/tcp
sudo ufw allow ssh
sudo ufw allow smtp
增加限制访问的许可规则 (同时允许ssh端口,在30秒内超过6次连接则拒绝此ip)
sudo ufw limit ssh

主要是关闭所有端口只开放22用于ssh,80网站连接,smtp用于网站发邮件,

唯一可能被爆破的只有ssh且使用limit加限制,这样基本算是服务器很安全了.

服务器优化swap+自动脚本

swap是虚拟内存,小服务器主最好做一个

服务器内存占用过高导致数据库服务关闭,网站无法登陆的错误详解-制作swap交换区加大内存

脚本监控

shell脚本实现监控服务器mysql,解决服务器内存不足自动关闭mysql问题

linux运维常用状态检测工具集锦

https://www.urlteam.org/2016/06/%E9%98%BF%E9%87%8C%E4%BA%91%E5%AD%A6%E7%94%9F%E4%B8%BB%E6%9C%BA%E5%8E%8B%E5%8A%9B%E6%B5%8B%E8%AF%95%E4%B8%8E%E4%BC%98%E5%8C%96%E9%98%B2%E5%BE%A1%E8%84%9A%E6%9C%AC/

原创文章,转载请注明: 转载自URl-team

本文链接地址: 服务器安防配置–笔记一–搭建与配置高效率安全的ubuntu+nginx环境

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 宝塔破解方法

    3.完成后,进入 /www/server/panel/class 修改 common.py 文件 在164行下面添加如下代码:

    薛定喵君
  • ASP.NET Core 应用程序Startup类介绍

    ASP.NET Core应用程序需要一个启动类,按照惯例命名为Startup。在主程序的Web Host生成器(WebHostBuilderExtensions...

    用户4831957
  • Linux中配置sudo免密钥

    今天周五,又是一个周中最美好的时候,因为明天不用上班啊,可以干自己想干的事情,想想就激动的不行。

    AsiaYe
  • 0721-5.10.0-CM接管rpm方式安装的无CM的CDH集群

    在部署CDH集群时,可能使用tar包或者rpm包的方式安装的集群,但是在部署时并没有采用Cloudera Manager来对集群进行管理,在使用过程中,集群数据...

    Fayson
  • Inception在编译的时候的一个大坑!!!

    最近在使用自动化审核工具Inception的时候,遇到了一个大坑,之前的公众号推送文章中也有写到Inception工具的环境配置问题,当时讲到了两个方法...

    AsiaYe
  • CentOS后台运行、关闭、查看后台任务

    & 加在一个命令的最后,可以把这个命令放到后台执行, watch -n 10 sh test.sh & #每10s在后台执行一次test.sh脚本

    薛定喵君
  • Linux命令之nohup

    语法:nohup Command [ Arg ... ] [ & ] 描述:nohup 命令运行由 Command 参数和任何相关的 Arg 参数指定的命令,忽...

    AsiaYe
  • Linux命令之crontab

    Linux系统上面有很多计划性的工作,比如在某个时间点需要执行某个动作,在Linux中,一般使用crontab命令来实现控制计划任务,通过crontab 命令,...

    AsiaYe
  • shell脚本中一些注意事项

    shell脚本语言采用交互式的方法解释和执行用户输入的命令或者自动解释和执行预先设定好的一连串的指令,它里面定义了各种变量和参数,并提供了许多在高级语言中才具有...

    AsiaYe
  • 0724-6.2.0-CM接管rpm方式安装的无CM的CDH集群

    在之前的文档中介绍了如何用CM接管无CM以rpm方式安装的CDH5.10.0,本文档同样会介绍如何使用Cloudera Manager来接管一个无Clouder...

    Fayson

扫码关注云+社区

领取腾讯云代金券