过期域名预定抢注

用戶名  找回密碼
 免费注册

VPS安全設置

  [複製鏈接]
發表於 2013-4-13 21:32:38 | 顯示全部樓層 |閱讀模式
論壇上應該有很多人買VPS來做站,剛買的VPS都需要進行一些必要的安全設置,比如默認的VPS用戶名都是root,別有用心的人有時候只要再暴力破解一下你的密碼,那麼你的VPS就完完全全落入他 的手中,不但有可能洩密,嚴重的還可能把你整個VPS的數據給破壞掉。所以,剛拿下的VPS有必要進行一些安全設置。" c" ^2 Q9 U  I

$ l) C; b- F6 ~) j0 c' {下面以CentOS系統為例:
2 x) t/ k7 }0 d! T  {2 o
* w9 j, {6 |# d一、修改SSH端口。默認SSH端口是22,改成其他的端口是很有必要的。
  O' F7 I8 J7 W% v/ I) l$ u( x9 P" F8 M( Y7 `
vim /etc/ssh/sshd_config
' @& n! _1 }5 ?  R, A$ P9 J. ~7 {! w' k2 V- X% o
找到其中的#Port 22,去掉#,修改成Port 你想要的端口號,如3333等系統不容易佔用的端口。使用如下命令,重啟SSH服務,註:以後都要用新端口登陸。+ S, t4 F3 f9 ?5 P9 {

7 [) x) H+ Z8 |  O! rservice sshd restart      ##讓新端口配置生效
7 x! s* ~: g6 T
5 f9 F/ U7 @9 s7 M& X  m註:如果是debian或者ubuntu的話則重啟命令是:/etc/init.d/ssh restart3 m' ]  K7 F5 ^! ^

2 \- A0 k7 m6 M( L$ H/ h二、禁止ROOT登陸/ @) G% e0 w. Q9 e
3 T8 M3 Q4 h+ C3 b# ^2 N
先添加一個新帳號,如tgl,可以輸入如下命令:# J; y0 H1 \$ b
/ M6 q" c; |* M% |! N
useradd tgl2 {' ]" O2 ]% @5 y* k

% z5 I) Y% g# l) w0 N' q8 x: x給這個新增加的帳號(tgl)設置密碼:1 i1 W5 h  L3 H, ]7 z# f2 P) d

' U- C& ]+ V7 l3 S% Epasswd ***(你想要的密碼)
: c& r' Y  K6 K
' U  ]  H# E" y仍舊是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,並把yes改成no,然後,重啟SSH服務。以後,先使用tgl登陸,再su root即可得到ROOT管理權限。一般命令如下:6 ^; J2 `* H6 o

6 n/ x& k, O/ `1 w. s
login as: tgl
) F  r9 P$ O, q: K; x# ~2 [: Y/ _# I: p5 h) y
tgl@ip password:*****(你剛剛設置的密碼)6 o# B$ _& S3 a

! h% ~3 j. }  b9 w, W4 M( t5 ~5 CLast login: 。。。。。。。。。。。。。。。$ n3 ^8 p& i" n" t% A
0 Q$ [- M0 L, G( i3 S
su root
; e$ n+ K5 [, V: n2 k  c  ?, A& u! o, M# W
Password:*********** #注這裡輸入ROOT的密碼
' F3 P1 r9 }9 p% G* o8 A9 b$ E
上面這兩個是新VPS購買之後的一些常規設置,還有用iptables來限制某個IP的訪問,這個就不在這裡贅述了,各位可以上搜索引擎搜索下。雖然這裡講的是VPS,但是也適用於獨立服務器,當然,如果是虛擬主機那就不在你的控制範圍之內,可以忽略本文。還有root密碼設置的夠複雜的也可以忽略本文。
* C- ~5 [1 F% C! W& L( [7 q# P
覺得好的加分啊,豬毛如流水,一花就沒。
2 h, T6 g* r# _% j: G+ L% @
6 S0 F9 v$ O3 V8 {1 {" o* }! Q# n/ k1 d% Q6 v. f
補充內容 (2013-4-14 11:46):
# |) u. C& J6 m9 C2 }發出去沒多久就有被人轉載到其他論壇了。。。這個文章也是從我的個人博客中截取出來的一段。。

評分

參與人數 7點點 +9 收起 理由
妃子笑 + 1 鼓勵好奇
hardrock + 1
月光飞燕 + 1
九识 + 1
jay1740 + 2 有用!!
li031587 + 1 谢谢分享。
daniel6769 + 2 谢谢分享!

查看全部評分

發表於 2013-4-13 22:43:27 | 顯示全部樓層
自從收了一個VPS,發現儘是學習
回復 给力 爆菊

舉報

發表於 2013-4-14 00:35:14 | 顯示全部樓層
有用的教程 謝謝樓主分享
回復 给力 爆菊

舉報

發表於 2013-4-14 01:42:36 | 顯示全部樓層
不錯哦 支持樓主了
回復 给力 爆菊

舉報

發表於 2013-4-14 09:55:01 | 顯示全部樓層
收藏,謝樓主!
回復 给力 爆菊

舉報

發表於 2013-4-14 10:31:24 | 顯示全部樓層
謝樓主!
回復 给力 爆菊

舉報

發表於 2013-4-14 11:10:59 | 顯示全部樓層
收下了
回復 给力 爆菊

舉報

發表於 2013-4-18 22:32:46 | 顯示全部樓層
樓主的第一項不夠嚴謹,不能先禁用22端口,得先測試你的修改後的端口才能禁用,否則,各種亂七八糟的問題造成了無法登陸,那麼你就麻煩了。
回復 给力 爆菊

舉報

 樓主| 發表於 2013-4-18 22:36:15 | 顯示全部樓層
啊福 發表於 2013-4-18 22:32 # @1 Q9 N6 d$ q0 p/ V
樓主的第一項不夠嚴謹,不能先禁用22端口,得先測試你的修改後的端口才能禁用,否則,各種亂七八糟的問題造 ...

0 P! ?7 Y. n/ H; |- t8 A. p# z沒說禁用,只說修改,這裡也沒講到禁用端口; F: R$ y5 x  F6 ^
回復 给力 爆菊

舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

點基跨境 數位編輯創業論壇

GMT+8, 2025-7-6 01:20

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表