服务热线
centos安装Directadmin后的安全配置
文章作者:恒爱云[恒爱网络]
阅读次数:6432
发布时间:2014-11-26
1 ) 最小化安装系统,并且不要带有httpd mysqld等服务
系统要求 http://www.directadmin.com/install.html
2 ) 分区,以500G硬盘为例:
-
/boot100M
-
swap内存x2的大小
-
/tmp5G
-
/20G
-
/var50G
-
/usr20G
-
/home#剩下的空间全给home
3 ) 准备好User ID跟License ID和hostname
-
wgethttp://www.directadmin.com/setup.sh
-
chmod 755 setup.sh
-
./setup.sh
-
输入UserID、LicenseID跟hostname之后开始安装。
4 ) 优化及安全设置
-
修改/etc/fstab
-
修改/tmp为值为rw,nosuid,noexec
-
添加/home的值nosuid
-
修改tmpfs的值为rw,noexec,nosuid
-
mv/var/tmp/var/tmp_bak#移动/var/tmp目录
-
ln-s/tmp/var/tmp
设置php.ini的disable_function,执行:
-
cd/usr/local/directadmin/custombuild
-
./buildupdate
-
./buildsecure_php
-
./buildupdate
-
./buildalld
指定mysql监听在127.0.0.1
相信现在应该没有单卖数据库的人了吧
修改 /etc/my.cnf
bind-address = 127.0.0.1
安装防火墙
csf 或者手动安装apf+bfd
http://www.configserver.com/cp/csf.html
禁止apache组里的用户调用perl
-
chgrp apache /usr/bin/perl
-
chmod 705 /usr/bin/perl
优化apache
-
#!/bin/bash
-
echo-e"KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n">>/etc/httpd/conf/httpd.conf
-
echo1>/proc/sys/net/ipv4/tcp_tw_reuse
-
echo1>/proc/sys/net/ipv4/tcp_tw_recycle
-
echo1800>/proc/sys/net/ipv4/tcp_keepalive_time
-
echo30>/proc/sys/net/ipv4/tcp_fin_timeout
-
echo8069>/proc/sys/net/core/netdev_max_backlog
-
/sbin/sysctl-p>/dev/null2>&1&&/sbin/servicehttpdrestart
