检查密码重用是否受限制 | 身份鉴别
描述
强制用户不重用最近使用的密码,降低密码猜测攻击风险
检查提示
—
加固建议
在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 这行的末尾配置remember参数为5-24之间,原来的内容不用更改,只在末尾加了remember=5。
操作时建议做好记录或备份
分类: 网站运营
阿里云设置SSH空闲超时退出时间
描述
设置SSH空闲超时退出时间,可降低未授权用户访问其他用户SSH会话的风险
检查提示
—
加固建议
编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。
ClientAliveInterval 600
ClientAliveCountMax 2
操作时建议做好记录或备份
阿里云设置密码失效时间
设置密码失效时间 | 身份鉴别
描述
设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。
检查提示
—
加固建议
使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如:
PASS_MAX_DAYS 90
需同时执行命令设置root密码失效时间:
chage --maxdays 90 root
操作时建议做好记录或备份
阿里云设置密码修改最小间隔时间
设置密码修改最小间隔时间 | 身份鉴别
描述
设置密码修改最小间隔时间,限制密码更改过于频繁
检查提示
—
加固建议
在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7:
PASS_MIN_DAYS 7需同时执行命令为root用户设置:
chage --mindays 7 root操作时建议做好记录或备份
宝塔面板Nginx服务器设置301跳转到带www的方法
在建站过程中我们会遇到需要将不带www的域名301重定向到带www的域名上。这样做可以将权重集中到一起。对搜索引擎优化起到集权的作用。下面介绍一下在宝塔面板下面Nginx 301的写法。
server_name wildhorde.com www.wildhorde.com;
if ($host ~* wildhorde.com) {
rewrite ^/(.*)$ http://www.wildhorde.com/$1 permanent;
}
宝塔面板Nginx文件配置路径:/www/server/panel/vhost/rewrite/xxx.conf
或者直接在网站→伪静态下面添加配置内容。
AMH操作面板关闭MySQL二进制日志
如图所示,登陆AMH面板→MYSQL→参数配置→是否开启MySQL二进制日志 (log_bin)→保存 OK。
服务器上诸如mysql-bin.000001这样子的日志文件可使用SFTP登陆删除。日志文件一般在/usr/local/mysql/data 文件夹下。
mysql数据库文件夹中的mysql-bin.00001是什么文件?
mysql-bin.000001文件是怎么产生的及处理方法
mysql-bin.000001、mysql-bin.000002等文件是数据库的操作日志,例如UPDATE一个表,或者DELETE一些数据,即使该语句没有匹配的数据,这个命令也会存储到日志文件中,还包括每个语句执行的时间,也会记录进去的。
这样做主要有以下两个目的:
1:数据恢复
如果你的数据库出问题了,而你之前有过备份,那么可以看日志文件,找出是哪个命令导致你的数据库出问题了,想办法挽回损失。
2:主从服务器之间同步数据
主服务器上所有的操作都在记录日志中,从服务器可以根据该日志来进行,以确保两个同步。
处理方法分两种情况:
1:只有一个mysql服务器,那么可以简单的注释掉这个选项就行了。
vi /etc/my.cnf把里面的 log-bin 这一行注释掉,重启mysql服务即可。
2:如果你的环境是主从服务器,那么就需要做以下操作了。
A:在每个从属服务器上,使用SHOW SLAVE STATUS来检查它正在读取哪个日志。
B:使用SHOW MASTER LOGS获得主服务器上的一系列日志。
C:在所有的从属服务器中判定最早的日志,这个是目标日志,如果所有的从属服务器是更新的,就是清单上的最后一个日志。
D:清理所有的日志,但是不包括目标日志,因为从服务器还要跟它同步。
清理日志方法为:
PURGE MASTER LOGS TO ‘mysql-bin.010’;
PURGE MASTER LOGS BEFORE ‘2008-12-19 21:00:00’;
如果你确定从服务器已经同步过了,跟主服务器一样了,那么可以直接 RESET MASTER 将这些文件删除。
百度快照取消杂谈
今天是2015年2月6号。百度取消快照更新。也就是说,如果百度快照理论上将不再继续更新。
百度快照真的重要吗?按照站长们以往的思维逻辑,百度快照越新,网站被百度蜘蛛抓取的速度也就越快,比如你的网站快照每天更新,就说明蜘蛛天天来你网站爬取,相对的网站权重也更高,网站所发布的内容也更容易被百度收录,可以说是秒收了。当然,以上思维逻辑只是一部分站长的逻辑。真的是不是这样子呢?只有百度知道。而作为站长,最重要的不是关注这些,而是认真做好网站内容,给用户一个更好的体验!
谷歌PR取消了,百度快照也取消了,今后小站长们又该如何去衡量一个网站的好坏呢?应该也没剩下什么了,在这个百度权重可以刷、Alexa可以刷的年代里,对于新站长来说,有点难啊~
不要在意权重有多高,多多关心网站的含金量才是硬道理。网站有价值,自然而然有访问,有了访问,权重慢慢就会上去啦~
地方网站如何根据IP或者PV进行广告位的价格指定
广告盈利一定是门户盈利的主体,但在门户经营初期,广告的销售是很难启动,除非网站经营者有较强的营销能力,这里我们需要阐述的两点:
一、 地方网站广告的价值
很多的网络经营者对地方广告认识存在严重的误区,即地方门户的浏览量低,不敢销售其广告,同时不清楚广告应该买多少钱或者不清楚自己的站点广告价值多少。
下面我们横向和纵向的来说明地方门户的广告的价值;
现行的互联网广告的计费方式主要是两种:一是按点击计费广告 典型的是百度、google等,点击一次0.3元左右;另一种是按位置计费(展现次数为主) 典型的各大门户如新浪、搜狐等。
地方门户应该属于按展示付费的方式。
两种广告形式有什么区别吗?
区别在于广告主对广告需求不一样:选择点击广告注重效果;选择展示广告更注重品牌,仅此而以。
按照单位点击价格比较,按展示广告的价格至少是按点击广告的5倍以上甚至几十倍。但为什么还有用户选择这种广告呢,其原因很简单就是为了“品牌”,如在央视打广告,很多广告主已经不主要考虑效果,而只要在央视展示其广告就应该达到他们的目的。
地方门户初期的广告投放商应该都是当地较大企业和商家,它们对广告的品牌作用很看重,而实际上网络广告非常低廉,部分商家还是愿意尝试,随着网络的发展,这批商家也一定第一批网络广告的受益者。
那么地方门户广告价值应该如何计算呢?
日ip量*1.5元 或者 日PV量除以1000*30*10 —-备注千次展示10元
(广告销售主要是首页,而计算时的数据是整站数据,然后经营者以此为参考定价其他广告位价格)
形象的比喻,如一个地方门户日总量ip2000,日浏览量总1万pv(3000元每月)
2000*1.5=3000元
10000/1000*30*10=3000元
此价格为首页主要广告价格,其他广告位可参考其广告的大小、位置进行定价。
二、地方广告营销重点 地方门户广告的营销重点主要体现在
★ 唯一性,即位置唯一
★ 品牌性,提升广告商的公司品牌
★ 媒体性,地方门户是本地最有潜力的媒体形式
(网站经营要懂得适当透支门户网站价值,如我们有信心做本地第一门户网站,那么第一门户网站就是我们营销时候的产品蓝图,现有的产品在整个蓝图里面的价值都是很高的,那么现在我们销售给客户的不仅仅是一个产品,也是一个蓝图和潜在升值的机会)
作为网络经营者,要敢于销售自己的广告位,尽可能的快速获得资金,用于网站的发展,则能更好、更快的搭建本地的门户平台,为客户创造真正的价值。
如果认为自己的门户有价值时,客户会自动找上来,这个思想会导致门户成功率极低,甚至可以说在开始的时候就已经失败了。
门户在地方是方兴未艾的行业,需要网站经营者和客户一起来培养,所以客户的参与和消费都是有必要的,作为经营者要营造门户发展的前景,让客户理解互联网产品,与我们一起开使用和开发它,这样才能真正达成共赢。
广告的价值不仅仅是产品的体验,还有就是为客户打开一个新的窗口和机会,为他的发展提供更广阔的空间。如首批开始消费网络产品的客户,他一定是第一批网络的实际受益者,那么将会对他的经营起到先机一刻、甚至成为本地龙头代表的一个契机。
如果我们相信这里面孕育机会,则客户也需要跟我们一起努力,彼此的分工,客户提供资金,我们努力工作,力求效果最大化。我们要将这种思想融入到我们产品和服务中去,真正理解之后,销售将不再是困难,而且一种享受。
还有就是一定要注重后期服务,让服务变成产品的附加值,往往服务的价值会超过产品本身。(转自:互联网,本文仅供参考和学习使用)