Linux係統(tǒng)vps服務(wù)器入(rù)門級安全配置指南
雖然說Linux 係(xì)統比Windows安全性要高一些,不過一(yī)些簡單的安全配置也是必要的。
互聯網上有(yǒu)很多工具采用字(zì)典方式(shì)掃描(miáo)套取你的(de)管理員密碼,我們可以創造一(yī)些麻煩出來,增加被破譯的可能性。一(yī)起看學習下(xià)入門級安全配置吧。
第(dì)一:遠程管(guǎn)理端口
修改ssh 的登陸端口,默認(rèn)端(duān)口是(shì)22.掃描字典窮舉密(mì)碼他們都是從(cóng)默認的開始。
如果你把端口改成4位數(shù)的也大大(dà)提高了他們的難(nán)度及時間。
用vi命令來編輯ssh配置文件(vi命令要用(yòng)到編輯和(hé)保存退出等(děng)幾個簡單命令如果不熟(shú)悉或(huò)者不會可以百度或者本站搜索):
vi /etc/ssh/sshd_config
找到#Port 22,去掉前麵的#,並修改為Port 1998(此數字盡量用4位數(shù),避免被占(zhàn)用(yòng)其它(tā)端口),
然(rán)後,重啟(qǐ)sshdservice sshd restart,
別忘了重(chóng)啟後ssh客戶(hù)端也要(yào)改新端(duān)口才可以登陸。
第二、給root用戶設置一個強悍的密碼(最好是10位以上:字母+數(shù)字這(zhè)樣(yàng)被(bèi)字(zì)典破譯的可能性就(jiù)和中彩票一樣難(nán))
這個一般(bān)後台可以(yǐ)修改如(rú)SolusVM 平(píng)台可以直接修改:
如果(guǒ)是(shì)其它管理麵板沒有修(xiū)改密碼功能(néng)的話 也(yě)可以(yǐ)在ssh裏(lǐ)麵(miàn)用 passwd 命令修改:
(當(dāng)然也可以禁用root用戶創建一個新用戶(hù)給予root權限但(dàn)老鷹認為(wéi)必要性不大隻要密碼強大破譯的可能性還是非常小(xiǎo)的(de))。
第三(sān)、小規模防禦ddos 及 cc
ddos 出(chū)現以很多年了,國內機房90%都有一定的防禦能力,(配置(zhì)了硬(yìng)件防火牆)攻擊原理很(hěn)簡(jiǎn)單就是用虛假數據包堵死你的網(wǎng)絡,不過國外IDC 大多(duō)數是不提供防禦(yù)的,我們隻(zhī)能用軟件輔助,可以一定程度上減輕攻擊.但這(zhè)個和服務器硬件(jiàn)本身(shēn)配置以及帶寬還是有很大關係(xì)。一般(bān)也隻能(néng)防禦小規模的攻擊,流量大(dà)了還是會癱瘓。
Windows 平(píng)台有(yǒu)軟(ruǎn)防和(hé)修改注冊(cè)表(biǎo)來(lái)達到這個目的,Linux 下軟件今(jīn)天介紹的(de)是DDos deflate 和係統(tǒng)自(zì)帶的iptables來,實(shí)現具(jù)體操作如下:
先確(què)認一下 service iptables staus 服務一般默認都(dōu)自帶(dài);
然後開始(shǐ)安(ān)裝;
完成安裝後(hòu)顯示如(rú)下:
安(ān)裝完成(chéng)後需要對文(wén)件進(jìn)行(háng)配置用(yòng)vi編輯器:
vi /usr/local/ddos/ddos.conf
這裏主(zhǔ)要是APF_BAN=1修改為0(使(shǐ)用iptables),另(lìng)外EMAIL_TO=”root”可以將root修(xiū)改為你的一個Email地(dì)址,這樣係統辦掉哪個IP,會有郵件提(tí)示你。
係統默認白名單有些(xiē)問題(tí),經(jīng)常會有(yǒu)失誤,所以,我們最好再設(shè)定(dìng)手工設置白(bái)名單並不可修改。
經過上述(shù)的配置基(jī)本安(ān)全配置就OK了,當(dāng)然liunx 平(píng)台下還有很多(duō)同類的免(miǎn)費(fèi)防(fáng)火(huǒ)牆不過基本上都(dōu)是英文(wén)文獻(xiàn).需要多學習練習才能(néng)實際部(bù)署。
關鍵詞:Linux,vps服務器
閱讀本文後您有什麽感(gǎn)想? 已(yǐ)有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0