本文介绍了安全策略的调整步骤,重点关注服务xinetd的安全配置更新,并详细说明了如何通过重启服务来应用这些更改。
1、修改防火墙, 保留22(SSHD)、8081(APACHE)、80
关闭端口443(HTTPS)、3306(MYSQL)、8080、8088、53、123
2、针对PHP的BUG和安全漏洞,只有升级版本一途,经过调查和对比,确认使用最新的安全更新版本PHP-5.6.15
2.1 wget http://cn2.php.net/distributions/php-5.6.15.tar.gz
2.2 tar zxvf php-5.6.15.tar.gz
2.3 cd php-5.6.15.tar.gz
2.4 //备份原有PHP
mv /usr/local/php /usr/local/php5.3.28
2.5 ./configure --prefix=/usr/local/php -with-apxs2=/usr/local/apache/bin/apxs --disable-ipv6 --enable-exif --enable-gd-native-ttf --enable-intl --enable-mbstring --enable-mod-charset --enable-sockets --enable-sysvmsg --enable-sysvs
关闭端口443(HTTPS)、3306(MYSQL)、8080、8088、53、123
2、针对PHP的BUG和安全漏洞,只有升级版本一途,经过调查和对比,确认使用最新的安全更新版本PHP-5.6.15
2.1 wget http://cn2.php.net/distributions/php-5.6.15.tar.gz
2.2 tar zxvf php-5.6.15.tar.gz
2.3 cd php-5.6.15.tar.gz
2.4 //备份原有PHP
mv /usr/local/php /usr/local/php5.3.28
2.5 ./configure --prefix=/usr/local/php -with-apxs2=/usr/local/apache/bin/apxs --disable-ipv6 --enable-exif --enable-gd-native-ttf --enable-intl --enable-mbstring --enable-mod-charset --enable-sockets --enable-sysvmsg --enable-sysvs
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
