Techyou labs
真正的爱应该超越生命的长度、心灵的宽度、 灵魂的深度
常用标签
您正在查看:2009年4月

本文将讲述一些可以加强Unix,Linx服务器SSH访问的安全性的一些措施。
我个人极力非常推荐的措施是:
1.限制性SSH访问,将sshd绑定到一个ip地址,和允许所有ip地址是完全不同的安全。
2.将sshd默认端口22改为其它端口。

步骤如下:

前提:SSH 客户端

- 我推荐使用 putty (搜索google,你会很快找到它)

SSH 服务已安装

第一步: 以root身份SSH登录到服务器。

第二步:在命令提示符下输入:pico -w /etc/ssh/sshd_config

第三步:向下翻页,在这个文件中找到像这样的区域:

#Port 22
 #Protocol 2, 1
 #ListenAddress 0.0.0.0
 #ListenAddress ::

第四步:取消注释符号#,并修改

一直以来对类 Unix 系统都没有太深入的研究过, 许多问题不求甚解.

例如这个关于文件系统目录结构的问题:

/bin 和 /sbin 的区别是什么?
/bin 和 /usr/bin 有什么区别?
/lib 和 /var/lib 又有什么区别?

更奇怪的是为什么 /usr/local 里面又有一套 bin lib?
http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard

以下标准不是硬性的, 也就是说每个变种都或多或少的有所违背, 但总体上还是保持尊重.

/
根目录, 文件体系的入口.

/home
用户自己的根目录.

/root
root 帐户的 home.

/bin
binary 单用户模式必需的可执行文件, 也就是所有用户都要用到的.

/sbin
system binary 系统必需的可执行文件.

/lib
library 一些库文件, 供 /bin 和 /sbin 使用.

我们的服务器并不是安装完成后就可直接托管到机房了,
而是需要进行一系列的优化配置和安全配置等
1,关闭不需要的服务
这个应该很容易理解的,凡是我们的系统不需要的服务,一概关闭,
这样一个好处是减少内存和CPU时间的占用,另一个好处相对可以提高安全性

那么哪些服务是肯定要保留的呢?
在linux机器上通常有四项服务是必须保留的
iptables
linux下强大的防火墙,只要机器需要连到网上,哪里离得开它
network
linux机器的网络,如果不上网可以关闭,只要上网当然要打开它
sshd
这是openssh server,如果你的机器不是本地操作,而是托管到IDC机房,
那么访问机器时需要通过这个sshd服务进行
syslog
这是linux系统的日志系统,必须要有,
否则机器出现问题时会找不到原因
除了这四项必需的服务之外,其他的服务需要保留哪些呢?
这时就可以根据系统的用途而定,比如:数据库服务器,就需要启用mysqld(或oracle)
web服务器,就需要启用apache

这篇文章主要写的提高网页在客户端浏览器的渲染速度的CSS部分,暂时总结了10条。

1、*{} #zishu *{} 尽量避开

由于不同浏览器对HTML标签的解释有差异,所以最终的网页效果在不同的浏览器中可能是不一样的,为了消除这方面的风险,设计者通常会在CSS的一个始就把所有标签的默认属性全部去除,以达到所有签标属性值都统一的效果。所以就有了*通配符。*会遍历所有的标签;

*{margin:0; padding:0}
如果这样写,页面中所有的标签的margin全是0;padding也是0;

#zishu *{margin:0; padding:0}
如果这样写,在id等于zishu下边的所有标签的margin全是0;padding也是0;

这样写的问题是:
a.遍历会消耗很多的时间,如果你的HTML代码写的不规范或是某一签标没有必合,这个时间可能还会更长;
b.很多的标签本来就没有这个属性或属性本身就是统一的,那么更给设置一次,也有时间的开消;

建议的的解决办法:
a.不要去使用生僻的标签,因为这些标签往往在不同浏览器中解释出来的效果不一样;所以你要尽可能的去使用那些常用的标签;
b.不要使用*;而是把你常用到的这些标签进行处理;例如:body,li,p,h1{margin:0; padding:0}
2、滤镜的一些东西不要去用

下载模块:http://www.nowhere-land.org/programs/mod_vhost_limit/

安装:

1. apxs -c mod_vhost_limit.c -o /path/to/libexec/mod_vhost_limit.so

在 httpd.conf 加入:

1. LoadModule vhost_limit_module libexec/mod_vhost_limit.so
   2. AddModule mod_vhost_limit.c

配置:

1. MaxClients 150
   2. ExtendedStatus On
   3.  
   4. NameVirtualHost *
   5. <VirtualHost *>
   6.     ServerName server1
   7.     DocumentRoot /some/where/1
   8.     MaxVhostClients 100
   9. </VirtualHost>
  10.  
  11. <VirtualHost *>
  12.     ServerName server2
  13.     DocumentRoot /some/where/2
  14.     MaxVhostClients 30
  15. </VirtualHost>
  16.  
  17. <VirtualHost *>
  18.     ServerName server3
  19.     DocumentRoot /some/where/3
  20. </VirtualHost>

其中:server1 被限制为 100 个并发线程数。server2 被限制为 30 个并发线程数。server3 没有被限制。
注:需 mod_status 的 ExtendedStatus On 支持!!