綠色資源網:您身(shēn)邊(biān)最放(fàng)心(xīn)的安全(quán)下載站! 最新(xīn)軟件|熱門排行|軟件分(fèn)類|軟件專題(tí)|廠商大全

綠(lǜ)色資源網

技術教程
您(nín)的位置:首頁服務器類Linux服務器 → Linux係統(tǒng)vps服務器入門(mén)級安全(quán)配置(zhì)指(zhǐ)南

Linux係統(tǒng)vps服務(wù)器入(rù)門級安全配置指南

我要評論 2013/01/04 15:26:20 來(lái)源:綠色資源(yuán)網 編(biān)輯:www.itseasyglobal.com [ ] 評論:0 點擊:239次

雖然說Linux 係(xì)統比Windows安全性要高一些,不過一(yī)些簡單的安全配置也是必要的。

互聯網上有(yǒu)很多工具采用字(zì)典方式(shì)掃描(miáo)套取你的(de)管理員密碼,我們可以創造一(yī)些麻煩出來,增加被破譯的可能性。一(yī)起看學習下(xià)入門級安全配置吧。

第(dì)一:遠程管(guǎn)理端口

修改ssh 的登陸端口,默認(rèn)端(duān)口是(shì)22.掃描字典窮舉密(mì)碼他們都是從(cóng)默認的開始。

如果你把端口改成4位數(shù)的也大大(dà)提高了他們的難(nán)度及時間。

用vi命令來編輯ssh配置文件(vi命令要用(yòng)到編輯和(hé)保存退出等(děng)幾個簡單命令如果不熟(shú)悉或(huò)者不會可以百度或者本站搜索):

vi /etc/ssh/sshd_config

Linux係統(tǒng)vps服務器入(rù)門級安全(quán)配置指南(nán)_綠色資源網(wǎng)

找到#Port 22,去掉前麵的#,並修改為Port 1998(此數字盡量用4位數(shù),避免被占(zhàn)用(yòng)其它(tā)端口),

然(rán)後,重啟(qǐ)sshdservice sshd restart,

別忘了重(chóng)啟後ssh客戶(hù)端也要(yào)改新端(duān)口才可以登陸。

第二、給root用戶設置一個強悍的密碼(最好是10位以上:字母+數(shù)字這(zhè)樣(yàng)被(bèi)字(zì)典破譯的可能性就(jiù)和中彩票一樣難(nán))

這個一般(bān)後台可以(yǐ)修改如(rú)SolusVM 平(píng)台可以直接修改:

Linux係統vps服務器入門級(jí)安全配(pèi)置指南_綠色資源網

如果(guǒ)是(shì)其它管理麵板沒有修(xiū)改密碼功能(néng)的話 也(yě)可以(yǐ)在ssh裏(lǐ)麵(miàn)用 passwd 命令修改:

Linux係統vps服務器入門(mén)級安全配置指南_綠色資源網

(當(dāng)然也可以禁用root用戶創建一個新用戶(hù)給予root權限但(dàn)老鷹認為(wéi)必要性不大隻要密碼強大破譯的可能性還是非常小(xiǎo)的(de))。

第三(sān)、小規模防禦ddos 及 cc

ddos 出(chū)現以很多年了,國內機房90%都有一定的防禦能力,(配置(zhì)了硬(yìng)件防火牆)攻擊原理很(hěn)簡(jiǎn)單就是用虛假數據包堵死你的網(wǎng)絡,不過國外IDC 大多(duō)數是不提供防禦(yù)的,我們隻(zhī)能用軟件輔助,可以一定程度上減輕攻擊.但這(zhè)個和服務器硬件(jiàn)本身(shēn)配置以及帶寬還是有很大關係(xì)。一般(bān)也隻能(néng)防禦小規模的攻擊,流量大(dà)了還是會癱瘓。

Windows 平(píng)台有(yǒu)軟(ruǎn)防和(hé)修改注冊(cè)表(biǎo)來(lái)達到這個目的,Linux 下軟件今(jīn)天介紹的(de)是DDos deflate 和係統(tǒng)自(zì)帶的iptables來,實(shí)現具(jù)體操作如下:

先確(què)認一下 service iptables staus 服務一般默認都(dōu)自帶(dài);

然後開始(shǐ)安(ān)裝;

Linux係統vps服務器入門級安全配置指南_綠(lǜ)色資源網

完成安裝後(hòu)顯示如(rú)下:

Linux係統vps服務器入門級安全配置指南(nán)_綠色資源網(wǎng)

安(ān)裝完成(chéng)後需要對文(wén)件進(jìn)行(háng)配置用(yòng)vi編輯器:

vi /usr/local/ddos/ddos.conf

這裏主(zhǔ)要是APF_BAN=1修改為0(使(shǐ)用iptables),另(lìng)外EMAIL_TO=”root”可以將root修(xiū)改為你的一個Email地(dì)址,這樣係統辦掉哪個IP,會有郵件提(tí)示你。

Linux係統vps服務器入門級安全配置(zhì)指南_綠色資(zī)源網

係統默認白名單有些(xiē)問題(tí),經(jīng)常會有(yǒu)失誤,所以,我們最好再設(shè)定(dìng)手工設置白(bái)名單並不可修改。

Linux係統(tǒng)vps服務(wù)器入(rù)門級安全配置指南_綠(lǜ)色(sè)資源網

經過上述(shù)的配置基(jī)本安(ān)全配置就OK了,當(dāng)然liunx 平(píng)台下還有很多(duō)同類的免(miǎn)費(fèi)防(fáng)火(huǒ)牆不過基本上都(dōu)是英文(wén)文獻(xiàn).需要多學習練習才能(néng)實際部(bù)署。

關鍵詞:Linux,vps服務器

閱讀本文後您有什麽感(gǎn)想? 已(yǐ)有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視(shì)