个月之前将博客迁移到了DigitalOcean的VPS上,原本考虑使用CentOS,但是如果使用Ubuntu Server的话可以有20美元credit的赠送,CentOS则只有10美元,所以改用Ubuntu12.04作为VPS的系统,SSH进系统后可以看出DigitalOcean已经给系统做过加固,可以省略掉部分安全配置。但是,基本的安全配置还是要做的,以下是我的Ubuntu VPS系统安全配置的步骤,供大家参考。
服务安装了LAMP+VSFTP作为Wordpress服务程序,同时开通了PPTP服务用于VPN翻墙用。
1.修改root的密码,原因不要我说了吧,SSH进入系统后第一步
| 代码如下 | 复制代码 |
| passwd | |
2.创建新用户,替代root的角色,大部分情况下不需要使用root,需要时使用sudo即可。
| 代码如下 | 复制代码 |
|
#以用户名=lidaren #增加用户,用户目录为/home/lidaren Shell为bash 主用户组lidaren 从属组为sudo,adm,root,一般从属组设置为sudo即可, useradd -d /home/lidaren -m -s /bin/bash -g lidaren -G sudo,adm,root lidaren passwd lidaren #设置用户密码 |
|
3.修改SSH的配置,修改/etc/ssh/sshd_config文件,关闭root的access
| 代码如下 | 复制代码 |
|
#修改端口,除22以外任意 port 60022 #禁止root用户通过ssh登录 PermitRootLogin no #禁止用户使用空密码登录 PermitEmptyPasswords no #限制登录失败后的重试次数 MaxAuthTries 3 #限定可登陆用户 AllowUsers lidaren |
|
完成后重置sshd
| 代码如下 | 复制代码 |
|
/etc/init.d/sshd reload 或 /etc/init.d/sshd restart |
|
退出后使用新创建的用户登陆即可
4.最后离开之前记得执行
| 代码如下 | 复制代码 |
|
rm /root/.bash_history rm /root/.mysql_history |
|
时间: 2024-10-26 20:01:16