Linux系統vps服務器入門級安全配置指南

火幣

  雖然說linux系統比Windows安全性要高一些,不過一些簡單的安全配置也是必要的。

  互聯網上有很多工具採用字典方式掃描套取你的管理員密碼,我們可以創造一些麻煩出來,增加被破譯的可能性。一起看學習下入門級安全配置吧。

  第一:遠程管理端口

  修改ssh的登陸端口,默認端口是22.掃描字典窮舉密碼他們都是從默認的開始。

  如果你把端口改成4位數的也大大提高了他們的難度及時間。

  用vi命令來編輯ssh配置文件(vi命令要用到編輯和保存退出等幾個簡單命令如果不熟悉或者不會可以百度或者本站搜索):

  vi /etc/ssh/sshd_config

Linux系統vps服務器入門級安全配置指南

  找到#Port 22,去掉前面的#,並修改為Port 1998(此數字盡量用4位數,避免被佔用其它端口),

  然後,重啟sshdservice sshd restart,

  別忘了重啟後ssh客戶端也要改新端口才可以登陸。

  第二、給root用戶設置一個強悍的密碼(最好是10位以上:字母+數字這樣被字典破譯的可能性就和中彩票一樣難)

  這個一般後台可以修改如SolusVM 平台可以直接修改:

Linux系統vps服務器入門級安全配置指南

  (當然也可以禁用root用戶創建一個新用戶給予root權限但老鷹認為必要性不大隻要密碼強大破譯的可能性還常小的)。

  第三、小規模防禦ddos及 cc

  ddos 出現以很多年了,國內機房90%都有一定的防禦能力,(配置了硬件防火牆)原理很簡單就是用虛假數據包堵死你的網絡,不過國外IDC 大多數是不提供防禦的,我們只能用軟件輔助,可以一定程度上減輕.但這個和服務器硬件本身配置以及帶寬還是有很大關係。一般也只能防禦小規模的,流量大了還是會癱瘓。

  Windows 平台有軟防和修改註冊表來達到這個目的,Linux 下軟件今天介紹的是DDos deflate 和系統自帶的iptables來,實現具體操作如下:

  先確認一下 service iptables staus 服務一般默認都自帶;

  然後開始安裝;

  完成安裝後顯示如下:

  安裝完成後需要對文件進行配置用vi編輯器:

  vi /usr/local/ddos/ddos.conf

  這裡主要是APF_BAN=1修改為0(使用iptables),另外EMAIL_TO=」root」可以將root修改為你的一個Email地址,這樣系統辦掉哪個IP,會有郵件提示你。

  系統默認白名單有些問題,經常會有失誤,所以,我們最好再設定手工設置白名單並不可修改。

  經過上述的配置基本安全配置就OK了,當然liunx 平台下還有很多同類的免費防火牆不過基本上都是英文文獻.需要多學習練習才能實際部署。

贊(12) 打賞
需要國外VPS建站朋友,請聯繫站長! 轉載請註明文章來源:VPSMVP部落 - 便宜VPS|VPS優惠|VPS測評|美國VPS|VPS教程 » Linux系統vps服務器入門級安全配置指南
分享到: 更多 (0)
VULTR

評論 搶沙發

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

微信掃一掃打賞




友情鏈接:
 |  趙容部落  |  老左筆記  |  微魔部落  |  便宜VPS  |  vps小學生  |  主機百科  |  老蔣部落  |  老劉博客  |  全球主機  |  全球主機交流  |  數字居民  |  LET論壇  |  veidc測評  |  挖站否  |  VPS收割者  |  主機貼士  |  惠主機  |  荒島  |  VPS GO  |  國外VPS  |  主機之家測評

友情鏈接申請