FreeBSD系统Web服务器安全设置的方法

　　在我们跑Web服务器的时候，大家可能都会一致认为使用Linux+Mysql+Apache+PHP整个开源的系统是比较好的选择，但是我个人认为这是不合理的，首先要根据你的应用来觉得你使用什么服务。假如你需要跑Oracle等大型应用的话，而且Oracle在Linux下是支持的比较好的，那么使用Linux是个好的选择，因为在FreeBSD下安装Oracle是个非常麻烦的事情。那么如果是跑普通的网站应用的话，我觉得使用FreeBSD+Mysql+Apache+PHP是个好的选择，因为对于一个网站来讲，稳定安全是位的，否则你的网站什么时候被人修改了都不知道怎么回事，或者被入侵，把数据修改或者删除，那就糟糕了，毕竟现在什么红客、的一堆，不能不防。当然，不是说Linux不安全，但是在Linux下集成了很多不安全的程序，导致了它的不安全，但如果设置的好，Linux一样可以很安全。在中国网络应急响应中心(http://www.cer***.cn)这几个月的数据来看，每个月被入侵成功高的是Linux系统，占百分之六十多，然后过来是Windows系统，占百分之三十多，而FreeBSD的入侵比例是百分之几。

　　任何系统都可以很安全，也可以很不安全，关键是管理员怎么做的，世界上没有安全的系统，只有更安全的系统。下面的文章就是

　　在FreeBSD平台上构建一个比较安全的Web服务器，希望对网管和网络安全爱好者能有一些启发，权当抛砖引玉，希望能够有更好阐述的文章。

　　系统和服务程序的安装

　　1. 系统安装

　　为了保证系统的安全，我们系统准备采用新的FreeBSD版本，首先是安全，系统兼容性也比较好，这个主要是个人习惯和需求，为了简单起见，这里我们选用了新的FreeBSd5.3版本进行安装。整个安装过程我就不讲了，如果不清楚的朋友可以参考FreeBSD中文手册(http://www.fr***.cn)，整个过程不是很复杂，虽然没有Windows/Linux的系统安全简单，但是比起有些Unix的安装来讲是人性许多的。安装中必须把基本包和内核源代码都装上，为了以后编译内核方便，如果另外，如果喜欢使用ports安装软件的话，还要把ports装上，但是尽量一些没有必要的程序不要装。如果要安装Webmin等，还要把perl等包装上。系统文件拷贝完以后，会要求配置一些设置，比如把IP地址、名字服务器等设好，不要打开IPv6，不需要DHCP等服务，不要系统默认的FTP服务，配置 /etc/***nf 时把SSH服务打开，方便我们进行远程管理，如果不想使用inetd这个超级服务来管理的话，可以关闭它，在/etc/r***nf中添加inetd_enable="NO"，然后设置sshd_enable="YES"一样可以打开SSH服务，后面我们会详细谈到SSH的设置。

　　三三在线http://www.33o***/，服务器租用 托管 高防服务器租用，机柜大带宽租用，我司有：四川德阳机房，广东佛山机房，大朗机房，松山湖机房，香港机房CN2，杭州BGP高防，新加坡机房，菲律宾，韩国，日本 美国，高防 无防服务器。企点Q：2852361322电话：13924367540