设置Linux VPS禁止SMTP 25端口防止垃圾邮件

老左今天收到之前一个VPS商家的邮件,提到VPS有发送SPAM邮件行为被暂停。这台小VPS也是之前测试时候开通的,我都忘记还有这个存在,后来一直没有去使用。估摸着当初密码设置的太简单或者其他因素被用来发送邮件的,这个问题应该很多人也有遇到过。
首先遇到这样的问题,那就直接重装系统,然后设置复杂的密码、修改端口、设置密钥登陆等等,然后查看相关信息最好屏蔽SMTP邮件25端口,所以在这篇文章中,老左就来简单的整理如何操作禁止25端口防止垃圾邮件的。
第一、常用设置
1、屏蔽全部的25端口连接
iptables -I FORWARD -p tcp --dport 25 -j DROP
2、允许特定的IP连接25端口
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT
3、禁止特定的IP连接25端口
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j DROP
第二、保存生效
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
设置iptables 规则之后需要保存且重启iptables 才可以生效,要不回头服务器重启之后又失效。

时间: 2024-11-08 19:55:47

设置Linux VPS禁止SMTP 25端口防止垃圾邮件的相关文章

Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)_Linux

老左在之前的不少文章中已经分享过在centos或者在debian环境下安装lnmp和llsmp的教程,老左用人格担保肯定是可行的,因为我都是在实战操作后截图及写下来的文章.可以让VPS初学者手把手的学习如何在Linux VPS上安装系统及建立网站.老左第一次使用VPS不会安装环境,准备请一个网友安装,还准备收费50元,鉴于此我就自学. 我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置.因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担.但是,如果现在

Linux VPS安全设置之二 禁用ROOT账户_Linux

继前一篇"修改SSH端口"设置我们的Linux VPS安全性能之后,今天继续完成其他方法.不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户.一般的我们使用账户登陆都直接用ROOT登陆.如果我们把ROOT账户禁用,添加一个自己知道的账户,那VPS的安全入口基本完成.至少猜测密码的事情是完成不了. 第一步,我们先SSH 登陆VPS. useradd laozuo #添加用户名passwd laozuo #为laozuo用户名设置密码

确保Linux VPS及服务器更加安全之Xshell设置密钥登录_Linux

随着我们网站及项目的需要,以及VPS主机/服务器的成本不断的降低,越来越多的站长用户将会选择VPS或者服务器作为我们的建站环境,但是对于用户来说基础的操作大部分都来自网上的教程,比如用SSH软件登陆之后然后就学着教程安装面板.一键包,然后就去搭建网站.我们经常有提到对于使用VPS的时候,所有的安全都需要我们自己来承担和维护,保持一定周期的备份数据是应该的,但也需要注意以及确保账户和系统的安全. 即便我们的项目没有招惹到其他同行或者故意想来破坏的,但是全球范围之内还是有玩家用软件在扫描所有的机器,

linux中禁止root用户ssh远程登录并修改ssh远程登录端口

服务器的安全性不言而喻,服务器安全性设置的第一步就是堵住入口. 对于linux而言,堵住入口,就是不让别人能随便进入我们的服务器里面乱搞,不然一个命令 "rm  -rf  / ",后果不堪设想.所以不能让别人进入我们的服务器,更加不能让别人用root用户进去.所以最好的做法就是: 在linux上面设置禁止root用户远程登录,并且修改ssh端口[因为默认的端口是22,改了设置多一层障碍],然后我们需要登录进去的时候,就用一个没有权限的用户登录进去,然后再用su命令切换到root或者其他

Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录_Linux

在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以重新起一篇文章单独再分享用PUTTY设置密钥登陆Linux VPS主机的方法. PS:我们如果需要使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版.绿色版.中文精简版等等可能有被人植入木马,这样会影响我们的账户安全. 第一步.生成密钥 看到很多

在Windows与Linux下禁止被ping的设置方法[推荐]_服务器其它

LINUX下禁止ping命令的使用 以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed since reading it!!!Do you really want to write to it (y/n)?y"icmp_echo_i

linux中vps修改ssh默认端口方法

修改linux vps ssh 22端口 解除ssh爆破烦恼,查看日志会发现有很多 linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure linux日志管理 如果显现很多外地ip登录失败 那就是被恶意爆破了 穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止.例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码.理论上利用这种方法

Linux VPS主机修改VPS默认SSH端口的方法

如果我们开始就修改默认端口,那即便需要猜测和破解密码,需要先找到端口,至少可以增加VPS被入侵的难度,在这篇文章中,老蒋将会分享如何修改VPS默认SSH端口. 第一步.vi  /etc/ssh/sshd_config 使用xshell或者putty登录VPS,默认的VPS一般是22端口,然后输入vi  /etc/ssh/sshd_config会看到这样的界面. 我们只需要修改22数字为任意的5个数字(这样妥当一点). 第二步.重启SSH 我们在上面修改且退出之后,需要重启SSH才可以生效. #c

linux VPS服务器安全配置步骤详解

在开通了 Linux 系统的 VPS 或服务器后,我们有必要做一些基本的安全设置. 大概有如下几个方面: 1. 禁止root帐号ssh,使用自定义帐号ssh: 这样一来,黑客要先猜到帐号,然后才能猜解密码: 2. 禁止帐号登录,使用pubkey登录: 3. 作ip ACL,只允许几个特定的IP访问: 4. ssh端口迁移,将默认22端口改为其他端口: 5. 启动尽量少的服务:如无必要,不起服务. 配置开始 一.关闭 SSH 密码登陆 首先,你需要有自己的 SSH Key,如果你使用 Window