如何用 SSL 加固网站安全

直接申请并安装SSL证书就行了。
SSL安全证书简单讲>基础的就是
1设置一下 ssh 登入方式：禁止root登入，禁止密码登录，使用密钥，设置sudo用户
2设置防火墙，只留必要端口或者白名单ip
3关闭/卸载不必要的服务

个人站长的win2003服务器配置与安全- Discuz实例，适合菜鸟教程!现在用vps的站长越来越多了，用vps就需要装系统，一般vps系统用的比较多的有linux与windouws。目前使用win系统做服务器的大型网站还是有蛮多的。例如易名中国，西部数码，爱名。他们的安全都做得很好。 作者是从去年开始用vps，开始是使用win2003-iis，各种的被挂黑链，还被站群盯上了，竟然黑了我的vps做站群!!!还被改了首页，十几个站 全部被k。万不得与，备份数据，装linux，但是在使用过程中，linux还是有很多不便，特别是备份数据这块。(win系统用百度云盘备份，很方 便。)。现在又改用win了，呵呵。与大家一起讨论学习win服务器安全(适合技术小白的)。有疑问或建议可以加我QQ交流：344-298-296 。 1/act=caoheicom 希望转载的时候保留链接，谢谢!

Bastille加固软件可以“牢牢锁定” *** 作系统，积极主动地配置系统，以提高安全性，并且降低容易出现中招和停运的几率。Bastille还能评估系统的当前加固状态，精细化地报告它所处理的每一个安全设置。目前它支持红帽(Fedora、Enterprise和Numbered/Classic)、SUSE、Ubuntu、Debian、Gentoo、Mandrake、Mac OS X和HP-UX等 *** 作系统。
Bastille致力于让系统的用户/管理员可以选择到底如何加固 *** 作系统。在其默认的加固模式下，它以互动方式向用户提出问题，解释那些问题的主题，并且根据用户的回答来制定策略。然后，它将该策略运用到系统。在评估模式下，它建立一份报告，旨在教用户注意可用的安全设置，并且告知用户哪些设置已经加强。
将Bastille安装到Ubuntu/Debian上
使用下列命令，在Ubuntu/Debian及其衍生版上安装Bastille：
sk@sk:~$ sudo apt-get install bastille perl-tk
启动Basetille
执行下列命令，开始使用Bastille：
sk@sk:~$ sudo bastille
首先，它会显示License Agreement(许可证协议)。输入accept表示同意：

服务器系统全部安全加固。
全加固服务器是服务器系统全部安全加固，是可以防止木马病毒入侵，防止核心数据被破坏、被偷窥、被篡改、被窃取的，保证了系统的安全性。

---