摘要： ssh安全1.限制ssh远程登录的时候直接以root帐号登录：修改配置文件/etc/ssh/sshd_config，加上一个record:PermitRootLoginno这样设置后重启sshservice，/etc/init.d/sshdrestart即可生效，生效后我们就不能直接以root的方式登录了，我们需要用一个普通的帐号来登录，然后用su来切换到root帐号，注意su和su-是有一点小小区别的。（据本人观察，关键在于环境变量的不同，su-的环境变量更全一些）2.更改SSH的默认端口（修改以后要注意使用setup命令后，iptables端口开放情况）更改SSH端口号（修改后使用setu 阅读全文

摘要： 用户目录控制:如果想禁止本地用户登出自己的FTP主目录，可以设置chroot_local_user=YES（锁定本服务器上全有的FTP用户目录）或者设置下面两行，将禁止跳转的用户写到vsftpd.chroot_list里chroot_list_enable=YESvi/etc/vsftpd/chroot_list把要锁定帐号名加入到chroot_listanon_root=/var/ftp/pubslocal_root=/var/ftp/local第一个设置匿名用户目录，第二个设置本地用户目录。或者将/mnt/winc/movie绑定到/var/ftp/pub下:mount–bind/mnt/ 阅读全文

摘要： 1.新建用户:useradd-gapache-Gapachewww.moyeamedia.com2.设置新用户密码:Passwdwww.moyeamedia.com3.创建用户链接目录:cd/home/www.moyeamedia.commkdirwww4.分配文件夹属主属组:chown-Rwww.moyeamedia.com:apachewww5.挂载/链接镜像目录:mount–bind/var/www/html/www 阅读全文

摘要： #Accessrightsanonymous_enable=YES/*若不想启用匿名访问请修改值为NO*/local_enable=NO/*关闭本地用户登陆服务，指所有非匿名用户*/write_enable=NO/*关闭任何用户的写权限*/anon_upload_enable=NO/*关闭匿名用户上传数据的能力*/anon_mkdir_write_enable=NO/*关闭匿名用户建立目录的能力*/anon_other_write_enable=NO/*关闭匿名用户执行建立和上传之外的写入类命令的操作，比如更改名字和删除操作的能力*/#Securityanon_world_readable_o 阅读全文