端口linuxvps服务器必要的简单安全配置入门教程

linux vps服务器必要的简单安全配置入门教程

虽然说linux系统比windows安全性要高一些不过一些简单的安全配置也是必要的。互联网上有很多工具采用字典方式扫描套取你的管理员密码我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。

第一远程管理端口

曙光公司修改ssh的登陆端口默认端口是22扫描字典穷举密码他们都是从默认的开始如果你把端口改成4位数的也大大提高了他们的难度及时间用vi命令来编辑ssh配置文件(vi命令要用到编辑和保存退出等几个简单命令如果不熟悉或者不会可以百度或者本站搜索) vi/etc/ssh/sshd_config

找到#Port 22去掉前面的#并修改为Port 1998(此数字尽量用4位数避免被占用其它端口)然后重启sshdservice sshd restart别忘了重启后ssh客户端也要改新端口才可以登陆。

第二给root用户设置一个强悍的密码最好是10位以上字母+数字这样被字典破译的可能性就和中彩票一样难这个一般后台可以修改如SolusVM平台可以直接修改

如果是其它管理面板没有修改密码功能的话也可以在ssh里面用passwd命令修改

输入两次即可(当然也可以禁用root用户创建一个新用户给予root权限但老鹰认为必要性不大只要密码强大破译的可能性还是非常小的)

第三小规模防御ddos及cc ddos出现以很多年了 国内机房90%都有一定的防御能力 (配置了硬件防火墙)攻击原理很简单就是用虚假数据包堵死你的网络不过国外IDC大多数是不提供防御的我们只能用软件辅助可以一定程度上减轻攻击但这个和服务器硬件本身配置以及带宽还是有很大关系。一般也只能防御小规模的攻击流量大了还是会瘫痪。windows平台有软防和修改注册表来达到这个目的 linux下软件今天介绍的是DDos deflate和系统自带的iptables来实现具体操作如下 先确认一下service iptables staus服务一般默认都自带

然后开始安装 DDos deflatewget http://www. inetbase.com/scripts/ddos/install. sh chmod +x install. sh/install. sh