阿里云-CentOS Linux 7安全基线检查

1、检查项目 : 设置密码失效时间

加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间，如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间： $ chage --maxdays 90 root。

chage -l root  //查询用户的密码到期时间等信息

2、检查项目 : 设置密码修改最小间隔时间

加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7：  PASS_MIN_DAYS 7 需同时执行命令为root用户设置：  $ chage --mindays 7 root

3、检查项目 : 禁止SSH空密码用户登录

加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#

4、检查项目 : 确保SSH MaxAuthTries设置为3到6之间

加固建议: 在vi /etc/ssh/sshd_config中

取消MaxAuthTries注释符号#，设置最大密码尝试失败次数3-6，建议为5：MaxAuthTries 5

5、检查项目 : SSHD强制使用V2安全协议

加固建议: 编辑vi /etc/ssh/sshd_config

文件以按如下方式设置参数：Protocol 2

6、检查项目 : 设置SSH空闲超时退出时间

加固建议: 编辑vi /etc/ssh/sshd_config

将ClientAliveInterval 设置为300到900，即5-15分钟，

将ClientAliveCountMax设置为0。

ClientAliveInterval 900   ClientAliveCountMax 0

7、检查项目 : 确保SSH LogLevel设置为INFO

加固建议: 编辑vi /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释): LogLevel INFO

8、检查项目 : 设置用户权限配置文件的权限

加固建议: 执行以下5条命令

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow

chmod 0644 /etc/group

chmod 0644 /etc/passwd

chmod 0400 /etc/shadow

chmod 0400 /etc/gshadow

1、主要看你的网站每天大概多少流量。如果是一万PV访问量以下的话，用1核2g内存的阿里云服务器就可以了。

如果超过一万每天的访问量，就要考虑用 2核4g内存的服务器了，会更流畅。

2、可以在阿里云主机上面安装第三方一键php包的配置。好在国人也开发了这方面的面板，可以免费的使用。

3、至于网站搬家，可以手动搬家，也可以借助面板或者程序来实现半自动搬家。

4、借助这些 php面板，可以轻松配置php环境，mysql数据库，phpmyadmin、nginx等环境软件。

不管使用的是win服务器还是linux 服务器，都可以在三方面板的帮助下，成功配置出可视化操作界面，然后一键部署 worpdress环境。

因为这方面内容较多，这里也写不开那么多内容，所以你可以留言或到我的博客上搜索相关内容，老魏有写过教程，还不止一篇，都挺详细的内容，可以帮助你入门。

1、首先第一步就是进行登录控制面板—高级环境设置—PHP版本设置，将PHP版本修改自己需要的版本php 5.2./php 5.3/php 5.4/即可。

2、接着就进行有些 PHP程序会对 PHP 版本有要求。这时候需要 PHP5.3及以上，云虚拟主机可以支持到 PHP5.5，可以在云虚拟主机管理控制台修改，如下图所示。

3、然后就是进行登录到 主机管理控制台 > 高级环境设置 ，这时候即可显示您需要修改的函数和环境参数。选择后，单击 保存设置 ，如下图所示。

4、然后就是进行php.ini中的short_open_tag参数变为On的方法.php.ini中的short_open_tag参数默认就是在On的状态然后进行保存即可，如下图所示。

5、接着就是配置wordpress环境，进行双击XAMPP图标或将其拖到应用程序文件夹即可。

6、然后就是进行在终端内执行如下命令，来安装 PHP 7 执行环境，当 PHP 7 安装完成后，我们开始安装 Composer，在命令行中执行如下命令即可。

7、最后打开浏览器，然后转到http://localhost。如果看到以下屏幕，则一切正常。

---