2关闭所有没用的端口
3所有盘的根目录都不能有everyone,users 的读与运行权限。
4加强PHP的安全:
5不要装或使用CGI,CGI存在先天上的安全隐患。
6不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在租用的服务器上注册未知的组件。
7不要在服务器上使用IE访问任何网站。
8Mysql要用41以上的版本,40版本存在安全问题。
9不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。
10不要在服务器上双击运行任何程序,不然你中了什么都不知道。
11不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
12不要在服务器上浏览,以前windows就出过GDI+的安全漏洞。
13确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。
14如果你使用imail,必须要用82以上版本,81存在安全严重的安全漏洞。
一个小心谨慎的服务器管理人员,是服务器安全的最后保障,按以上设置后,就算你的用户上传了什么东西在自己的网站中,也绝对影响不了你租用的服务器。 壹基比小喻为你解答。苹果上架要求:要求支持IPV6only(因为阿里云主机没有IPV6only)
运维或后台可通过以下方式来检测服务器是否开启了ipv6通道:
方式1:使用ifconfig查看自己的IP地址是否含有IPv6地址。
方式2查看服务监听的IP中是否有IPv6格式的地址。(netstat -tuln)
开启IPV6:
vim /etc/sysctlconf
vim /etc/modprobed/disable_ipv6conf
vim /etc/sysconfig/network
至此ipv6的服务器端支持已经完成,重启服务器测试是否支持ipv6,重启后, ifconfig查看ipv6的信息,有看到有关IPV6的输出就可以
以上是阿里的ipv6
1查看服务器是否加载ipv6模块
lsmod | grep ipv6
如没有任何回显,则说明没有加载
加载ipv6模块
modprobe ipv6
再次运行lsmod | grep ipv6,如出现回显,则说明ipv6已经正常加载
2修改配置文件启用ipv6
vi /etc/modprobed/ipv6conf
修改options ipv6 disable=0
备注:如果是centos5的系统,配置文件在vi /etc/modprobeconf,注销
alias net-pf-10
alias ipv6 disable=1 这两行
vi /etc/sysconfig/network
添加NETWORKING_IPV6=yes
配置文件修改完成之后,保存退出
然后service network restart 使配置生效
3检查内核是否已经支持ipv6
sysctl -a | grep ipv6 | grep disable
运行以上命令,查看有无回显,若有回显说明内核已经支持ipv6
若没有回显,重启服务器,使内核生效
4开启内核参数支持ipv6
执行上述步骤之后,运行如下命令使内核开启ipv6
sysctl -w netipv6confalldisable_ipv6=0
再次运行sysctl -a | grep ipv6 | grep disable
若参数全部为0,则说明ipv6已经全部支持
5在网卡上配置ipv6地址
以上配置都完成之后,网卡就可以支持ipv6地址了,启用一个试试吧
备注:以上全部步骤,所有修改参数的动作均是临时修改,如果想永久生效,请修改对应的配置文件,如sysctlconf、ifcfg-eth0conf
-------------------------------------
sysctl -p
netipv4tcp_max_tw_buckets = 6000
netipv4ip_local_port_range = 1024 65000
netipv4tcp_tw_recycle = 1
netipv4tcp_tw_reuse = 1
netipv4tcp_syncookies = 1
netcoresomaxconn = 262144
netcorenetdev_max_backlog = 262144
netipv4tcp_max_orphans = 262144
netipv4tcp_max_syn_backlog = 262144
netipv4tcp_synack_retries = 1
netipv4tcp_syn_retries = 1
netipv4tcp_fin_timeout = 1
netipv4tcp_keepalive_time = 30
netipv4tcp_window_scaling = 1
netipv6confalldisable_ipv6 = 0
sysctl -a | grep ipv6 | grep disable
netipv6confalldisable_ipv6 = 0
netipv6confdefaultdisable_ipv6 = 0
netipv6conflodisable_ipv6 = 0
netipv6confeth0disable_ipv6 = 0
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)