在日常工作中,很多人会问,我从阿里云买了一个主机,从腾讯和百度买了一个虚拟云主机。这里需要指出一点,托管服务商不仅提供最基本的安全保护,而且不包括对您业务的保护。最基本的功能包括流量清洗、防ddos攻击系统级漏洞检测(0day)端口映射等功能,但是对于服务器本身的安全性还是需要你自己设置。
买个云主机,ok,是裸机,相当于安装了新的服务器,那么需要做什么,我们一一列举:
1.修改远程管理ssh的默认端口修改/etc/ssh/sshd_config
#port22修改为 port10022##(端口可以根据自己需要设置)
2.添加用户用户禁止root直接登录
useradduser##添加登录用户设置相应密码 修改/etc/ssh/sshd_config #PermitRootLoginyes修改为 PermitRootLoginno
3.打开IPtables设置规则,只打开2280443等必要的端口,
/sbin/iptables-PINPUTACCEPT /sbin/iptables-F /sbin/iptables-X /sbin/iptables-Z /sbin/iptables-AINPUT-ilo-jACCEPT /sbin/iptables-AINPUT-ptcp--dport22-jACCEPT###这里ssh的端口要跟之前修改的对起来否则连不上哦 /sbin/iptables-AINPUT-ptcp--dport80-jACCEPT /sbin/iptables-AINPUT-ptcp--dport443-jACCEPT /sbin/iptables-AINPUT-ptcp-s内网地址可添加-jACCEPT /sbin/iptables-AINPUT-picmp-micmp--icmp-type8-jACCEPT /sbin/iptables-AINPUT-mstate--stateESTABLISHED-jACCEPT /sbin/iptables-PINPUTDROP
4.关闭selinux,打开这个东西很麻烦,建议关闭
vi/etc/selinux/config 修改SELINUX=enforcing为 SELINUX=disabled
重启系统生效
5.关闭系统不需要的服务
centos7 查看启动服务systemctllist-unit-files|grepenabled
根据您的需要关闭
6.服务器禁止ping,根据需要设置是否禁止ping
iptables-IINPUT-ieth0-picmp-s0/0-d0/0-jDROP
7.禁止非root用户执行/etc/rc.d/init.d/下的系统命令
chmod-R700/etc/rc.d/init.d/* chmod-R777/etc/rc.d/init.d/*#恢复默认设置
8.用户和密码文件的权限控制
chmod600/etc/passwd chmod600/etc/shadow chmod600/etc/group chmod600/etc/gshadow
9.为以下文件添加不可变属性,防止未经授权的用户获得访问权限
chattr+i/etc/passwd chattr+i/etc/shadow chattr+i/etc/group chattr+i/etc/gshadow chattr+i/etc/services#给系统服务端口列表文件加锁,防止未经许可的删除或添加服务 lsattr/etc/passwd/etc/shadow/etc/group/etc/gshadow/etc/services#显示文件的属性 注意:执行以上权限修改之后,就无法添加删除用户了。
如果要添加或删除用户,需要先取消上述设置,待用户添加和删除后再进行上述操作。
chattr-i/etc/passwd#取消权限锁定设置 chattr-i/etc/shadow chattr-i/etc/group chattr-i/etc/gshadow chattr-i/etc/services#取消系统服务端口列表文件加锁
现在可以添加和删除用户,操作后锁定目录文件
10.修改服务器最大打开文件数
/etc/security/limits.conf *softnofile65535 *hardnofile65535
修改后断开当前连接
ulimit -n 查看
:如何配置Linux服务器云虚拟主机的基础安全设置?,https://vps.caogenba.com.com/68537.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>
如何给WordPress插件添加网站加速
在当今的互联网时代,网站速度已成为用户体验和搜索引擎优化的关键因素之一。如果您正在使用WordPress构建网站,为您的网站添加网站加速功能非常重要。本文将向您展示如何向WordPress插件添加站点加速,并提供相关的代码示例。
首先,了解网站加速的原理
在我们开始之前,让我们了解网站加速的原理。网站加速的目的是通过优化网站的加载速度来提高用户体验和SEO排名。为了实现这一目标,我们需要使用一些常见的加速方法,例如:
1.使用CDN(内容分发网络):通过缓存网站的静态资源,如图片、CSS和JavaScript文件,可以加快这些文件的下载和加载速度,提高整个网站的访问速度。
2.启用浏览器缓存:通过为网站的静态文件设置适当的过期时间,您可以让浏览器缓存这些文件,从而减少服务器请求和传输时间。
3.压缩文件:通过压缩HTML、CSS和JavaScript文件,可以减小它们的大小,从而提高文件的下载和加载速度。
二、为WordPress插件添加网站加速功能的步骤
以下是将网站加速添加到WordPress插件的步骤:
1.选择好的CDN服务提供商:市场上有许多CDN服务提供商可供选择,例如CloudFlare和MaxCDN。根据您的需求和预算选择合适的CDN提供商。
2.注册和设置CDN服务:根据所选CDN提供商提供的指南注册和设置您的CDN服务。此步骤包括验证您的域名和修改DNS设置。
3.配置WordPress插件使用CDN:有一些WordPress插件可以帮助您轻松配置和管理CDN。W3 Total Cache是常用的插件之一。安装并激活插件后,您可以在插件设置页面上找到CDN选项,包括您使用的CDN供应商的设置参数。
4.添加CDN设置参数:根据CDN供应商提供的指南填写CDN设置页面中的参数。参数通常包括CDN地址、加速域名、密钥等。
5.启用浏览器缓存:W3 Total Cache插件还提供了启用浏览器缓存的选项。在插件的设置页面中,您可以找到浏览器缓存选项并启用该功能。这将为网站的静态文件设置适当的到期时间,以便浏览器可以缓存这些文件。
6.压缩文件:W3 Total Cache插件还可以帮助您压缩网站的静态文件。在插件的设置页面中,您可以找到压缩文件的选项并启用该功能。这将自动压缩HTML、CSS和JavaScript文件并减小它们的大小。
第三,代码示例
以下是使用W3 Total Cache插件为WordPress插件添加站点加速功能的代码示例:
/* * *设置CDN加速*/function my _ CDN _ settings(){ define(‘CDN _ URL‘,‘https://CDN . example . com/‘);define(‘CDN _ COOKIE _ DOMAIN‘,$ _ SERVER【‘HTTP _ HOST‘】);} add _ action(‘init’,‘my _ cdn _ settings’);/* * *启用浏览器缓存*/function my _ browser _ cache _ settings(){ header(“expires:“。GM date(“d,dmyh: i: s“,time()+365 * 24 * 60 * 60)。“GMT“);header(“Cache-Control:public,max-age = 31536000“);} add _ action(‘send _ headers’,‘my _ browser _ cache _ settings’);/* * * compress html */function my _ compress _ html(){ ob _ start(‘my _ html _ compress‘);} function my _ HTML _ compress($ HTML){ return preg _ replace(array‘/‘,//delete HTML comments‘/s { 2,}/‘,//delete extra spaces‘/‘,//delete tabs‘/?/‘、//删除换行符)、数组(‘、//空“”、//一个空格“”、//空“”、//空)、$ html);} add _ action(‘get _ header’,‘my _ compress _ html’);本文介绍了在WordPress插件中添加网站加速功能的步骤,并提供了相关代码示例。通过优化网站的加载速度,您可以提高用户体验和SEO排名,从而使您的网站更具竞争力。希望这篇文章能帮到你,祝你加速成功!
以上就是如何给WordPress插件添加网站加速功能的细节。更多内容请关注草根吧VPS其他相关文章!
