继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用,添加一个自己知道的账户,那VPS的安全入口基本完成。至少猜测密码的事情是完成不了。
第一步,我们先SSH 登陆VPS。
useradd laozuo #添加用户名
passwd laozuo #为laozuo用户名设置密码
然后需要输入两次密码,你会看到如图的显示。
第二步,就是我们需要设置禁止ROOT用户,这需要编译文件的。我们可以通过VI命令操作,也可以通过WINSCP等FTP软件下载文件编辑。
vi /etc/ssh/sshd_config
和之前的设置端口一样,编译sshd_config文件,把PermitRootLogin中的YES改成NO
保存退出,重启SSH:service sshd restart(centos)/service ssh restart(debian)
第三步,提权。用我们新添加的用户名登陆,然后su root 进行提权,让新用户有ROOT用户有的最高权限。
以上就是老左分享的如何禁止ROOT权限,有需要的朋友可以参考。建议先在测试机器测试,然后再作为正式试用。
以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索禁用ROOT账户 centos禁用root账户、禁用root后 其他账户、禁用root账户、linux禁用root登录、linux 禁用root,以便于您获取更多的相关知识。
一般来说我们采用手动备份VPS中的网站就可以了。一般老左喜欢1周备份一次网站,这样的频率应该还算是不错的,对于昨天分享的”数据库/网站文件自动定时备份“的方法比较适合数据比较重要,而且不能长期在电脑前维护的。
比如有些朋友经常出差,回来后打开网站发现数据没了等情况,这类朋友还是需要自动备份的。小博客或者小网站可以采用下面老左分享的手动备份网站的方法。由于我比较推荐使用VPS的时候不要用面板,所以操作备份也只能在SSH中进行。
首先,关于数据库的备份,如果你数据库比较小,直接可以登陆我们的phpmyadmin然后导出来,如果数据库比较大,可以用到程序自带的备份功能到目录下或者采用比较流行的帝国备份王把数据库一并备份到网站文件目录。
其次,压缩网站文件,可以采用tar或者zip压缩命令。之前我都有介绍用到的zip压缩命令使用方法,以及tar使用方法。
最后,备份完毕了压缩包之后,我们通过FTP下载下来就可以完成了。如果我们怕下载麻烦,也可以通过FTP命令远程传至另外的FTP空间中。关于FTP命令的使用和实战,老左在后面的文章中详细介绍一下。感觉这个方法也是不错的,不需要下载到本地也可以备份。
以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索手动备份 linux vps 教程、linux vps建站教程、linux vps搭建vpn教程、ghost手动备份教程、vps备份,以便于您获取更多的相关知识。
如果下载空间里面有asp,php文件不建议这样设置,如果这样设置了又不想让asp,php文件被别人下载可以使用。
第一步: 取消网站执行权限
2、为防止asp,php文件被下载,没有就不需要设置
让IIS支持任意扩展名和未知扩展名的下载
1. 打开 IIS Microsoft 管理控制台 (MMC),右键单击本地计算机名称,然后单击“属性”。
2. 单击“MIME 类型”。
3. 单击“新建”。
4. 在“扩展名”框中,键入星号 (*)。
5. 在“MIME 类型”框中,键入 application/octet-stream。
在IIS6中新增可下载文件类型
IIS 6.0 不能处理未知的 MIME 类型
IIS6 只为对具有已知文件扩展名的文件的请求提供服务。如果请求内容的文件扩展名未映射到已知的扩展,则服务器拒绝请求。即IIS不支持未知文件扩展下载!
症状
当您从 IIS 6.0 Web 服务器中请求文件时,而该文件的扩展名不是 Web 服务器上已定义的 MIME 类型,您将看到以下错误消息:
HTTP 错误 404 - 找不到文件或目录。
原因
IIS 早期版本包含通配符 MIME 映射,允许 IIS 处理任何文件而无需考虑扩展名。IIS 6.0 不包含该通配符 MIME 映射,不能处理在 IIS 元数据库中的 MimeMap 节点以外定义的任何类型的扩展名。
解决方案
使用 MIME 类型
Multipurpose Internet Mail Exchange (MIME) 类型说明了 Web 浏览器或邮件应用程序如何处理从服务器接收的文件。例如,当 Web 浏览器请求服务器上的某一项目时,也会请求此对象的 MIME 类型。某些 MIME 类型(例如图形)可以在浏览器内部显示。其他的 MIME 类型(例如文字处理文档)则需要使用外部帮助应用程序来显示。
当 IIS 传递邮件消息给邮件应用程序或传递网页给客户端 Web 浏览器时,IIS 也发送了所传递数据的 MIME 类型。如果存在以特定格式传递的附加或嵌入文件,那么 IIS 就会通知客户端应用程序嵌入或附加文件的 MIME 类型。然后客户端应用程序就知道了如何处理或显示正从 IIS 接收的数据。
IIS 只为具有已在 MIME 类型列表中注册的扩展名的文件提供服务,并且也允许配置其他的 MIME 类型和更改或删除 MIME 类型。
IIS 预配置为识别全局 MIME 类型的默认设置。您在 IIS 中创建的所有网站可以识别这些 MIME 类型。MIME 类型还可以独立于其他的或全局定义的类型,在网站和目录级别上定义。当在网站或目录级别上查看 MIME 类型时,只显示唯一对应于此级别的类型,并非从上一级别继承的所有类型。如果在较低级别修改 MIME 类型后,又在全局级别上应用相同的 MIME 类型,那么全局级别的 MIME 类型将覆盖在较低级别修改过的MIME 类型。
如果客户端请求引用了其扩展名未在 MIME 类型中定义的文件扩展名,那么 IIS 将返回一个 404.3 错误。通过添加通配符 (*) MIME 类型,也可以将 IIS 配置成向所有的文件提供服务,而忽略文件扩展名。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%/system32/inetsrv/iis.msc"。
下面让IIS6支持DVf文件格式下载:
DVF文件为Sony Compressed Voice File或DV Studio Camcorder Graphics File ,一般使用于录音笔文件。
Extension: DVF ASCII: MS_VOICE
You can use the Sony Player Plug-in Version 1.2 for the Microsoft Windows Media Player Application to play.
要为特定扩展名定义 MIME 类型,请按照下列步骤操作: 1. 打开 IIS Microsoft 管理控制台 (MMC),右键单击本地计算机名称,然后单击“属性”。
2. 单击“MIME 类型”。
3. 单击“新建”。
4. 在“扩展名”框中,键入所需的文件扩展名(例如,.dvf 录音笔文件)。
5. 在“MIME 类型”框中,键入 application/octet-stream。
6. 应用新设置。请注意,您必须重新启动“万维网发布服务”或等待工作进程循环以使更改生效。在此示例中,IIS 现在可以处理带有 .dvf扩展名的文件,你的IIS即可提供录音笔文件的下载了。
如果希望处理所有文件而不考虑文件扩展名(例如,如果您无法预知将处理的所有文件),请按照下列步骤添加通配符映射:
注意:您只能在故障排除过程中将通配符映射添加到 IIS MIME 映射中,以作为一种临时解决方案。确定缺少 MIME 类型是问题的原因后,请删除通配符映射,然后添加需要处理的 MIME 类型的特定映射。1. 打开 IIS Microsoft 管理控制台 (MMC),右键单击本地计算机名称,然后单击“属性”。
2. 单击“MIME 类型”。
3. 单击“新建”。
4. 在“扩展名”框中,键入星号 (*)。
5. 在“MIME 类型”框中,键入 application/octet-stream。
6. 应用新设置。请注意,您必须重新启动“万维网发布服务”或等待工作进程循环以使更改生效。
注意:除了在 IIS 全局层进行上述更改外,还可以在元数据库的较低层添加必要的 MIME 类型。此时,您可以指定允许处理具有特定文件扩展名的站点或目录,而不是全局性允许所有站点处理该扩展名
以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索iis 任意扩展名下 未知扩展名、iis 无扩展名、iis配置扩展名映射、iis 无扩展名重定向、iis 隐藏扩展名,以便于您获取更多的相关知识。
(责任编辑:IT) |