2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降
cmd,error_log

groupdel games
二、PHP 安全篇
userdel lp

userdel adm
一、Centos 系统安全方面
userdel news
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为：/etc/php.ini)

userdel games
一般就用：
userdel gopher
加入
safe_mode = On
userdel sync
userdel ftp 如果你不允许匿名FTP，就删掉这个用户帐号

3、千万不要给不必要的目录给写权限，也就是777权限，根目录保持为711权限，如果不能运行PHP请改为755
groupdel news
php_admin_value open_basedir /home/*** （***为站点目录）
4、更改下列文件权限，使任何人没有更改账户权限：
disable_functions = dl,exec,passthru,proc_open,proc_close,shell_exec,system
1、开启安全模式（做为商业应用的服务器不建议开启）
groupdel adm
groupdel pppusers
6、关闭FTP匿名用户登陆
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为：/etc/php.ini)
4、屏蔽PHP不安全的参数(webshell)

chattr +i /etc/group
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell
groupdel uucp



1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半

chattr +i /etc/shadow
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

5、chmod 600 /etc/xinetd.conf
3、删除系统臃肿多余的账号：
userdel uucp
chattr +i /etc/gshadow
以下为我的服务器屏蔽参数：
userdel halt
userdel shutdown
disable_functions = system,exec,shell_exec,passthru,popen
chattr +i /etc/passwd
groupdel lp
groupdel dip

2、锁定PHP程序应用目录
#vi /etc/httpd/conf.d/virtualhost.conf
userdel operator

本文为大家介绍有关CentOS 5服务器安全基本设置方面的内容，供大家学习参考。