Centos Linux Directadmin 安全设置

在这几天网络浏览中看到一些Linux Directadmin 服务器安全设置以及对apache、mysql优化设置。在此我们转发下,供大家参考设置。

服务器安全优化

vim /etc/fstab
修改/tmp为值为rw,nosuid,noexec
添加/home的值nosuid
修改tmpfs的值为rw,noexec,nosuid
mv /var/tmp /var/tmp_bak   #移动/var/tmp目录
ln -s /tmp /var/tmp

php.ini的disable_function设置执行:

cd /usr/local/directadmin/custombuild
./build update
./build secure_php
./build update
./build all d

mysql安全设置

vim /etc/my.conf
修改为bind-address = 127.0.0.1   #指定mysql监听在127.0.0.1
添加set-variable = max_connections=32000     #MySQL服务器允许的最大连接数16384

apache优化设置

禁止apache调用perl
chgrp apache /usr/bin/perl
chmod 705 /usr/bin/perl

优化apache

#!/bin/bash
echo -e “KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n” >> /etc/httpd/conf/httpd.conf
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 8069 > /proc/sys/net/core/netdev_max_backlog
/sbin/sysctl -p > /dev/null 2>&1 && /sbin/service httpd restart

原文链接:,转发请注明来源落伍老站长!

发表评论