linux vps 服务器 必要的简单安全配置入门教程

  虽然说linux 系统比windows安全性要高一些,不过一些简单的安全配置也是必要的。互联网上有很多工具采用字典方式扫描套取你的管理员密码,我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。

  第一.远程管理端口

  修改ssh 的登陆端口,默认端口是22.扫描字典穷举密码他们都是从默认的开始.如果你把端口改成4位数的也大大提高了他们的难度及时间,用vi命令来编辑ssh配置文件(vi命令要用到编辑和保存退出等几个简单命令如果不熟悉或者不会可以百度或者本站搜索):

  vi /etc/ssh/sshd_config

  找到#Port 22,去掉前面的#,并修改为Port 1998(此数字尽量用4位数,避免被占用其它端口),然后,重启sshdservice sshd restart别忘了重启后ssh客户端也要改新端口才可以登陆。

  第二.给root用户设置一个强悍的密码最好是10位以上 字母+数字这样被字典破译的可能性就和中彩票一样难

  这个一般后台可以修改如SolusVM 平台可以直接修改

  

  如果是其它管理面板没有修改密码功能的话 也可以在ssh里面用 passwd 命令修改

  

  输入两次即可(当然也可以禁用root用户创建一个新用户给予root权限但老鹰认为必要性不大只要密码强大破译的可能性还是非常小的)

  第三.小规模防御ddos 及 cc

  ddos 出现以很多年了,国内机房90%都有一定的防御能力,(配置了硬件防火墙)攻击原理很简单就是用虚假数据包堵死你的网络,不过国外IDC 大多数是不提供防御的,我们只能用软件辅助,可以一定程度上减轻攻击.但这个和服务器硬件本身配置以及带宽还是有很大关系。一般也只能防御小规模的攻击,流量大了还是会瘫痪。

  windows 平台有软防和修改注册表来达到这个目的,linux 下软件今天介绍的是DDos deflate 和系统自带的iptables来实现具体操作 如下

  先确认一下 service iptables staus 服务 一般默认都自带

  然后开始安装

  DDos deflate

  wget http://www.inetbase.com/scripts/ddos/install.sh

  chmod +x install.sh

  ./install.sh

  完成安装后显示如下:

  

  安装完毕后显示如上图,安装完成后需要对文件进行配置用vi编辑器

  vi /usr/local/ddos/ddos.conf

  

  这里主要是APF_BAN=1修改为0(使用iptables),另外EMAIL_TO=”root”可以将root修改为你的一个Email地址,这样系统办掉哪个IP,会有邮件提示你。

  ##### Paths of the script and other files

  PROGDIR=”/usr/local/ddos”

  PROG=”/usr/local/ddos/ddos.sh”

  IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” //IP地址白名单

  CRON=”/etc/cron.d/ddos.cron” //定时执行程序

  APF=”/etc/apf/apf”

  IPT=”/sbin/iptables”

  ##### frequency in minutes for running the script

  ##### Caution: Every time this setting is changed, run the script with –cron

  ##### option so that the new frequency takes effect

  FREQ=1 //检查时间间隔,默认1分钟

  ##### How many connections define a bad IP? Indicate that below.

  NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可

  ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)

  ##### APF_BAN=0 (Uses iptables for banning ips instead of APF)

  APF_BAN=0 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。

  ##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)

  ##### KILL=1 (Recommended setting)

  KILL=1 //是否屏蔽IP,默认即可

  ##### An email is sent to the following address when an IP is banned.

  ##### Blank would suppress sending of mails

  EMAIL_TO=admin@vpsck.com //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱

  ##### Number of seconds the banned ip should remain in blacklist.

  BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整

  系统默认白名单有些问题,经常会有失误,所以,我们最好再设定手工设置白名单并不可修改。

  vi /usr/local/ddos/ignore.ip.list #手工设置白名单IP

  chattr +i /usr/local/ddos/ignore.ip.list #强制不允许修改

  chattr -i /usr/local/ddos/ignore.ip.list #解除不允许修改

  经过上述的配置基本安全配置就OK了,当然liunx 平台下还有很多同类的免费防火墙不过基本上都是英文文献.需要多学习练习才能实际部署

  原创发布老鹰博客 http://www.vpsck.com/355.html

时间: 2024-09-17 21:05:18

linux vps 服务器 必要的简单安全配置入门教程的相关文章

linux系统vps服务器 必要的简单安全配置

虽然说linux 系统比windows安全性要高一些,不过一些简单的安全配置也是必要的. 互联网上有很多工具采用字典方式扫描套取你的管理员密码,我们可以创造一些麻烦出来,增加被破译的可能性.一起看学习下入门级安全配置吧. 第一.远程管理端口. 修改ssh 的登陆端口,默认端口是22.扫描字典穷举密码他们都是从默认的开始. 如果你把端口改成4位数的也大大提高了他们的难度及时间. 用vi命令来编辑ssh配置文件(vi命令要用到编辑和保存退出等几个简单命令如果不熟悉或者不会可以百度或者本站搜索): 

SSH密钥登录让Linux VPS/服务器更安全

  随着PHP越来越流行,Linux VPS/服务器的使用也越来越多,Linux的安全问题也需要日渐加强,如果你安装过DenyHosts并设置过邮件提醒,你每天可能会受到数封DenyHosts Report将前来破解SSH密码的IP加入/etc/hosts.deny. Linux SSH登录有两种: 1.使用密码验证登录 通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录.如果密码不够强壮,而且没有安装DenyHosts之类的防止SSH密码破解的软件,那么系

Linux VPS服务器内存不够用的优化方案

自从把我的一个网站搬家到linode 1G 的vps上后,总感觉有些不太正常.首先dnspod监控上显示网站有时能访问,有时不行.然后wp supercache插件在执行预缓存任务时经常失败后重启,邮件内容如"[http://www.111cn.net] 预缓存可能已失去响应.预缓存已经重新启动.".还有一个情况是linode有时会发来磁盘io使用高的报警邮件. 今天抽空检查了下服务器,发现一个现象是mysql进程频繁无故重启. 150424 17:41:14 [Note] Event

Glances工具监控Linux VPS服务器资源状态的方法

第一.Glances网站  代码如下 复制代码 工具地址:https://github.com/nicolargo/glances 如果我们需要在Linux VPS服务器中安装Glances工具,那需要确保Python2.6以上.psutil2.0版本以上. 第二.Glances监控工具安装 1.自动安装  代码如下 复制代码 wget -O- http://bit.ly/glances | /bin/bash 我们在确保支持环境的时候,输入上面的一键包安装,可以自动部署Glances监控工具.

免费linux vps面板 kloxo 建站及自动备份教程完整版

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 kloxo 是一款linux vps服务器 非常优秀国外免费面板,国内用户保有量也非常大.汉化也很到位了.之前老鹰以介绍了 一键安装包的使用非常方便(一键安装kloxo).尽管如此单对于初次使用的朋友可能还是有点陌生,今天抽时间老鹰就给新手朋友门做一份使用操作的基本教程.可以使新手朋友们很快上手. 上一节安装教程以介绍了 初次修改管理员密码和

简单的asp入门教程

简单的asp入门教程 <% dim strName,strEmail,strHomepage,strContent,strTable,strDsn strName=Request.Form("name") strEmail=Request.Form("email") strHomepage=request.form("homepage") strcontent=request.form("content") strton

linux VPS服务器安全配置步骤详解

在开通了 Linux 系统的 VPS 或服务器后,我们有必要做一些基本的安全设置. 大概有如下几个方面: 1. 禁止root帐号ssh,使用自定义帐号ssh: 这样一来,黑客要先猜到帐号,然后才能猜解密码: 2. 禁止帐号登录,使用pubkey登录: 3. 作ip ACL,只允许几个特定的IP访问: 4. ssh端口迁移,将默认22端口改为其他端口: 5. 启动尽量少的服务:如无必要,不起服务. 配置开始 一.关闭 SSH 密码登陆 首先,你需要有自己的 SSH Key,如果你使用 Window

Linux VPS/服务器一键检测硬件配置、节点下载和IO读写脚本

我们在购买购买Linux vps.服务器之后首先需要检查的就是购买的机器与我们看到的方案.配置是不是一样,因为之前也存在过有购买到的机器与实际需要购买的并不是一样的配置.这个其中有可能商家搞错的问题,也有可能是配置缩水的问题.   对于Linux VPS主机实际性能我们当然肯定不能在数据上绝对体现,主要还是靠我们实际的使用过程可能遇到的稳定性.售后以及速度等等系列的问题.在这篇文章中,老左准备提供这个在网上看到的一键脚本,可以用来检测服务器的配置信息.随机节点.以及IO读写性能.   第一.一键

Linux vps服务器国产面板wdcp的安装和基本使用

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 接触wdcp 全称(WDlinux Control Panel)有1年多时间了它 是一套国产基于php脚本开发的Linux vps 或服务器上 使用的 面板,通过面板来操作可以彻底放弃用ssh 命令来操作的繁琐,让Linux服务器系统变得更容易使用.发展到现在的版本 功能以非常完善了.国外也有同类产品,不过功能优秀点的都是收费的而且还不便宜一