为你的VPS进行一些安全设置吧
安全是一个VPS最基本的必备条件,若您的VPS三天两头被人攻破,那么对于网站来说也没什么意义了,所以,在创建了Web服务器之后,您首先要做的事情就是将您的VPS加固,至少让普通黑客没有办法能够攻破您的网站。用户密码用户口令是一个非常重要的信息,您在设置您的账户密码时请遵循几点原则来设置:1. 密码不要过于简单,至少要8位以上,且同时拥有大小写字母+数字+特殊字符;2. 密码不要使用统一密码,网站密码一个、VPS密码一个,避免黑客破解其中一个就让您的VPS全盘被破;3. 不要使用生日、电话等个人信息作为密码;4. 定期更换您的密码;5. 不要把您的密码记录在任何别人能够看到的地方,最好记在心里。删除不使用的用户和用户组Linux默认自带了一些用户和用户组,而这些用户和用户组在平时我们根本使用不到,所以,删除吧!userdel admuserdel lpuserdel syncuserdel shutdownuserdel haltuserdel newsuserdel uucpuserdel operatoruserdel gamesuserdel gopheruserdel ftp #若您需要使用匿名FTP请保留此用户,否则删除groupdel admgroupdel lpgroupdel newsgroupdel uucpgroupdel gamesgroupdel dipgroupdel pppusersroot是Linux下权限最大的一个用户,而也是黑客最喜欢的一个用户,若获取到了root权限,则代表了您的VPS完全陷落,所以,将root用户禁止登录SSH,使用另外一个用户来管理您的VPS将是一个很不错的主意。
首先添加一个用户
useradd iw3c #添加一个用户iw3c设置密码
passwd iw3c输入两次密码就OK了。
更改SSH端口vi /etc/ssh/sshd_config配置如下
Port 12345 #SSH尽量设置大一点PermitRootLogin no #禁止root登录X11Forwarding no #禁止X11转发PermitEmptyPasswords no #禁止空密码登录AllowUsers iw3c #设置刚才创建的iw3c可以登录重启下SSH
service sshd restart (/etc/init.d/sshd restart)限制su命令vi /etc/pam.d/su添加如下两行auth sufficient /lib/security/pam_rootok.so debugauth required /lib/security/pam_wheel.so group=isd执行
usermod -G10 iw3c这样就只有iw3c用户可以使用su命令了禁止Ping防止别人Ping通自己的服务器是一个很不错的安全设置,运行命令echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all这样别人Ping自己的服务器时就根本无法Ping通了启用防火墙您可以通过设置防火墙来关闭一些不必要的端口,而每一个端口的关闭,就意味着您的服务器更加安全一分
首先清空原有防火墙规则iptables -Fiptables -Xiptables -Z配置防火墙iptables -A INPUT -p tcp -m multiport --dport 12345,80,21,22 -j ACCEPT #允许SSH端口12345、WEB端口80、FTP端口21、22开放/etc/init.d/iptables save #保存配置规则service iptables restart #重启防火墙使用DDOS deflate抵御DDOS攻击DDOS deflate并不能完全防御DDOS攻击,这东西是专业的硬件防火墙来干的事情,DDOS deflate只能稍微抵御一点点,但一点点也是防护不是?http://www.inetbase.com/scripts/ddos/install.shchmod +x install.sh./install.sh这样DDOS deflate就安装好了,剩下的只需要配置一下
vi /usr/local/ddos/ddos.conf一般来说只需要修改几个配置
APF_BAN=0 #默认为1,改为0EMAIL_TO="admin@admin" #这里更改为您的邮箱,被攻击时会有邮件发送给我们好了,基本的一些简单防护已经完成了,至于其他更高深的就得自己去搜索与加固了!
我也来顶一下.. 好东西,不看真后悔啊。 …… 我只是路过,不发表意见 报告!别开枪,我就是路过来看看的。。。 这个我糊涂了好久 不过慢慢就理解了 谢谢分享
页:
[1]