有时候访问一个不应当被访问的网站目录时网站会列出该目录下的所有文件,这很不安全,尤其是我们希望我们自己的网站不出现这种情况。
怎样禁止自己的网站列出网站目录呢?有三种防范:
1、在每个目录里都放一个空的index.htm文件,这样当访问这个目录时apache会自动显示这个空文件,不会列出该目录下的文件。
2、修改.htaccess文件,加入下面一句代码就可以了,这个适用于所有linux主机,尤其是虚拟主机网站:
- Options -Indexes
3、修改httpd.conf文件,这个适用于使用VPS或独立服务器的网站:
vi /etc/httpd/conf/httpd.conf
查找 Options Indexes FollowSymLinks,修改为 Options -Indexes。
两个增强linux VPS安全的必要设置
当我们购买了linux平台的VPS后,一般是通过SSH远程登录VPS服务器进行操作和维护。有些VPS提供商不提供root权限,有些VPS提供商则直接提供root权限。没有提供root权限的VPS一般可以通过su命令得到root权限。对于提供root权限的VPS用户的操作自由度更大,但为了VPS安全,在VPS安装和设置完成后,最好做一下安全设置,禁止root用户SSH登录,用其它用户进行SSH登录,然后用su命令的方法获得root权限。
另外,SSH登录的缺省端口号是22,在安装和设置完成后,最好修改SSH登录的端口号为不常用的端口号,减少SSH账号被黑客软件暴力破解的难度。
禁止root用户SSH登录的设置步骤:
a、新建一个用于登录SSH的用户:以创建用户testuser为例。
useradd testuser 创建用户testuser
passwd testuser 给已创建的用户testuser设置密码
b、禁止root登录的设置
编辑 /etc/ssh/sshd_config 文件,将下面项目设置为no
缺省值:#PermitRootLogin yes
修改后:PermitRootLogin no
然后在SSH终端执行/etc/init.d/sshd restart重启sshd服务。
修改SSH缺省端口号:
sshd默认使用22端口,,一些不怀好意的人就会用一些黑客软件来试图暴力登录你的ssh, 这是非常危险. 而且, 你的auth.log会留下大量日志。这时,只需要简单地改变sshd的端口号, 就能避免绝大多数的攻击尝试。因为很多ssh攻击软件只尝试特定的几个端口。
编辑 /etc/ssh/sshd_config 文件,找到下面一行:
Port 22
将22改为一个不太常见的端口号, 例如12232. 然后执行/etc/init.d/sshd restart重启sshd服务即可。
通过上面设置,就无法使用root账号登陆SSH,同时登录的端口号也不再是22,从而大大增加了黑客软件尝试的广泛度。
本文转自godaddy 优惠码论坛。
来源:oschina
链接:https://my.oschina.net/u/1259796/blog/160226