首页
VPS优惠码(更新ing)
美国VPS主机推荐
精选便宜VPS
其它便宜VPS
便宜服务器
VPS代购
关于
English
更多
VPS优惠码(更新ing)
美国VPS主机推荐
精选便宜VPS
其它便宜VPS
便宜服务器
VPS代购
关于
English
Search
1
搬瓦工:CN2线路VPS年付46.7美元起,2.5-10Gbps带宽CN2 GIA线路季付46.7美元起
13,015 阅读
2
免费试用4小时的VPN
10,577 阅读
3
多国免费代理—飞迅VPN代理FXvpn
5,820 阅读
4
DediPath:Memorial Day全场VPS五折年付10美元起,洛杉矶独立服务器月付39美元起
4,987 阅读
5
3D肉蒲团之极乐宝鉴
3,357 阅读
VPS优惠动态
VPS推荐
VPS指南/教程
VPS评测
独立服务器
免费空间
域名相关
其它
软件相关
Search
标签搜索
KVM
洛杉矶
OpenVZ
XEN
香港VPS
洛杉矶VPS
日本VPS
便宜服务器
圣何塞
凤凰城
达拉斯
高防VPS
西雅图
CN2 GIA
香港CN2
80VPS
支持支付宝
CN2
洛杉矶MC
新加坡VPS
VPSok
累计撰写
6,871
篇文章
累计收到
15
条评论
首页
栏目
VPS优惠动态
VPS推荐
VPS指南/教程
VPS评测
独立服务器
免费空间
域名相关
其它
软件相关
页面
VPS优惠码(更新ing)
美国VPS主机推荐
精选便宜VPS
其它便宜VPS
便宜服务器
VPS代购
关于
English
搜索到
1
篇与
VPS安全配置
的结果
2012-03-06
VPS新手教程⑧:VPS实用简单安全配置
长期以来,好VPS手中的VPS主要的用处就是装lnmp,闲时看看探针,获得点自我满足感O(∩_∩)O~所以,就没有太过关注安全问题。网络上蛋痛的人总是那么多……遭遇一些事情之后反思,做一些必要的,简单的,适合好VPS这种小白级别的安全措施还是蛮有必要的。今天,我们就一起来分享VPS最基本的安全配置。 第一、修改SSH端口 VPS默认的SSH端口是22,那些扫描穷举密码的,也势必从22开始,所以,修改22为一个其他的数字,是非常有必要的。 好了,SSH登陆VPS,修改配置文件。vi /etc/ssh/sshd_config找到#Port 22,去掉前面的#,并修改为Port 1380(此数字尽量用4位数,避免被占用),然后,重启sshdservice sshd restart***注意事项:如果您害怕修改错误,导致自己都不能登陆VPS,也可以找到#Port 22去掉#,然后加入一行Port 1380,开启另一个putty窗口,尝试新端口登陆,确认OK后,再删除Port 22即可! 第二、禁用root登陆,添加新账户 首先,添加新用户账号useradd zrblog #此用户自定义,此处以zrblog为例设定新用户密码passwd zrblog输入两次密码之后,OK。 接下来通过修改配置文件禁止root登陆,依然是修改/etc/ssh/sshd_config。vi /etc/ssh/sshd_config找到#PermitRootLogin yes,去掉前面的#,并将yes改为no,然后重启sshd。service sshd restart尝试用新的用户登陆,然后用su root提权到root。login as: zrblog #新用户名 zrblog@*.*.*.* password:***** #新用户密码 Last login: Thu Mar 5 08:14:21 2012 from *.*.*.* su root #提权 Password:*********** #ROOT密码***注意事项:设定强悍的密码也是保证账户安全的屏障,比如用复杂的,随机的密码做root密码,被穷举猜解到的几率也是非常小的,跟买福利彩一样! 第三、安装DDos deflate防御轻量级CC和DDOS 在wp论坛看到一位拿Hostigation开免空的朋友说了一句非常经典的话:现在小孩子都会D站……低调是最好的选择。尽量不在某些地方显摆,过于招摇,也算做了一道安全防御吧!话说常在江边走,哪有不湿鞋?防患于未然,是很有必要的。好了,废话说了一堆,现在安装DDos deflate。 在说到DDos deflate之前,我们还需要了解一个东西:iptables iptables是linux内核集成的IP信息包过滤系统,他可以简单的添加、编辑和除去规则,而这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。 我们首选确认iptables服务状态(这个一般VPS系统都带了)service iptables staus确认之后,安装DDos deflatewget http://www.inetbase.com/scripts/ddos/install.shchmod +x install.sh./install.sh安装完成后,还需要修改配置文件,达到利用iptables自动锁定IP的目的。vi /usr/local/ddos/ddos.conf接下来修改,这里主要是APF_BAN=1修改为0(使用iptables),另外EMAIL_TO=”root”可以将root修改为你的一个Email地址,这样系统办掉哪个IP,会有邮件提示你。##### Paths of the script and other filesPROGDIR=”/usr/local/ddos”PROG=”/usr/local/ddos/ddos.sh”IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” //IP地址白名单CRON=”/etc/cron.d/ddos.cron” //定时执行程序APF=”/etc/apf/apf”IPT=”/sbin/iptables”##### frequency in minutes for running the script##### Caution: Every time this setting is changed, run the script with –cron##### option so that the new frequency takes effectFREQ=1 //检查时间间隔,默认1分钟##### How many connections define a bad IP? Indicate that below.NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可##### APF_BAN=1 (Make sure your APF version is atleast 0.96)##### APF_BAN=0 (Uses iptables for banning ips instead of APF)APF_BAN=0 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)##### KILL=1 (Recommended setting)KILL=1 //是否屏蔽IP,默认即可##### An email is sent to the following address when an IP is banned.##### Blank would suppress sending of mailsEMAIL_TO=admin@zrblog.net //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱##### Number of seconds the banned ip should remain in blacklist.BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整由于这个系统默认白名单有些问题,经常会有失误,所以,我们最好再设定手工设置白名单并不可修改。vi /usr/local/ddos/ignore.ip.list #手工设置白名单IPchattr +i /usr/local/ddos/ignore.ip.list #强制不允许修改chattr -i /usr/local/ddos/ignore.ip.list #解除不允许修改卸载DDos deflate方法。wget http://www.inetbase.com/scripts/ddos/uninstall.ddoschmod 700 uninstall.ddos./uninstall.ddos好了,有关简单的安全配置,就只说以上,当然,您还可以配合系统防火墙,做更高级的设定。
2012年03月06日
297 阅读
0 评论
33 点赞