【发布时间】:2011-05-25 00:35:24
【问题描述】:
具有 LAMP 堆栈的服务器的绝对安全准则是什么?
【问题讨论】:
-
你可能想试试serverfault.com
具有 LAMP 堆栈的服务器的绝对安全准则是什么?
【问题讨论】:
此外,您必须确保已更改 Apache 的管理界面默认密码。这是破解 LAMP 服务器的最简单方法。
【讨论】:
如果您使用 ssh 自动禁止使用基本脚本技术入侵您的服务器的 IP,我建议您尝试 denyhosts。
还要确保您的站点文件夹(即 /var/www/)归服务器“用户”所有,有时是“www-data”或“nobody”,我认为甚至偶尔会出现“apache”,具体取决于您的发行版等等。从那时起,请注意权限,我相信你可以谷歌搜索网络文件夹的权限。
尽早并经常更新(在做之前进行备份)。
【讨论】: