过期域名预定抢注

用戶名  找回密碼
 免费注册

VPS安全設置

  [複製鏈接]
發表於 2013-4-13 21:32:38 | 顯示全部樓層 |閱讀模式
論壇上應該有很多人買VPS來做站,剛買的VPS都需要進行一些必要的安全設置,比如默認的VPS用戶名都是root,別有用心的人有時候只要再暴力破解一下你的密碼,那麼你的VPS就完完全全落入他 的手中,不但有可能洩密,嚴重的還可能把你整個VPS的數據給破壞掉。所以,剛拿下的VPS有必要進行一些安全設置。& v0 c$ A2 {/ E2 Z/ X; W

& O1 k1 T* A) i5 |* p& K& ~下面以CentOS系統為例:
) p0 }% d' r/ m6 ?5 z( ^9 l% w) l: j+ }* E; N( D; M
一、修改SSH端口。默認SSH端口是22,改成其他的端口是很有必要的。" g% D( ]" V9 J9 M0 j3 V9 e
# H0 y* S3 a8 j4 |4 t' D
vim /etc/ssh/sshd_config
3 o8 \$ D% z6 P7 V+ l$ V
% ?- g2 N; }2 U: {找到其中的#Port 22,去掉#,修改成Port 你想要的端口號,如3333等系統不容易佔用的端口。使用如下命令,重啟SSH服務,註:以後都要用新端口登陸。! [1 @% V, j0 A& Q9 b

- c# c7 r5 f7 S& k  d* Sservice sshd restart      ##讓新端口配置生效
, [. T! ?& t/ A% H  h$ R5 D% e. P& i+ M5 }) q8 f- Y
註:如果是debian或者ubuntu的話則重啟命令是:/etc/init.d/ssh restart
1 s0 q; O/ Q% L2 S' Z* b& q
1 O) I" `1 Q0 a1 P& P二、禁止ROOT登陸
+ d: d' b9 I- ^% f1 v8 k* W- J0 _7 }
先添加一個新帳號,如tgl,可以輸入如下命令:
6 W* L5 m% Z9 F4 }. N2 n
9 d6 J/ X& \' y! g9 }. k3 |$ Auseradd tgl' m, p- s4 X# V6 s

. u! r- y8 {3 L, A給這個新增加的帳號(tgl)設置密碼:
" x: w" R" H( u) O. Y+ o. x; _
8 B4 l: i0 O5 {* p* |& |, [8 @passwd ***(你想要的密碼)
4 C; L: B: X4 w: r, w  H2 }
* P, \) h( X+ u仍舊是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,並把yes改成no,然後,重啟SSH服務。以後,先使用tgl登陸,再su root即可得到ROOT管理權限。一般命令如下:
% y- n7 q* j! S, j' b- V- T; s3 X5 n
login as: tgl, w. D% f. Z3 g( @+ y

- s9 e6 E: i. l+ e  y8 o, Stgl@ip password:*****(你剛剛設置的密碼)" h! G9 ~3 S8 W1 X8 A9 _

/ g4 C% O( Y: s3 _2 YLast login: 。。。。。。。。。。。。。。。- c# _& B  E& o
' B$ v2 g, K( h$ r% x; N0 A
su root; F4 a& X& u) M$ @, L8 s1 S. ?

$ X- ^# l7 D6 t' G7 r4 c5 y/ z( D% IPassword:*********** #注這裡輸入ROOT的密碼

# n0 B7 a, N( l1 _/ q' u+ Z& `上面這兩個是新VPS購買之後的一些常規設置,還有用iptables來限制某個IP的訪問,這個就不在這裡贅述了,各位可以上搜索引擎搜索下。雖然這裡講的是VPS,但是也適用於獨立服務器,當然,如果是虛擬主機那就不在你的控制範圍之內,可以忽略本文。還有root密碼設置的夠複雜的也可以忽略本文。9 @! F2 j7 R1 i; V1 z' R! F7 o6 B

$ A1 L8 H  F- v0 Q覺得好的加分啊,豬毛如流水,一花就沒。% F1 |% S9 r- b& I  y

. J- c% K# Q5 v3 P2 O" c: U
; N8 @- w% I9 a( {補充內容 (2013-4-14 11:46):
% N$ c, z* }6 U! ]* ~: ^' g發出去沒多久就有被人轉載到其他論壇了。。。這個文章也是從我的個人博客中截取出來的一段。。

評分

參與人數 7點點 +9 收起 理由
妃子笑 + 1 鼓勵好奇
hardrock + 1
月光飞燕 + 1
九识 + 1
jay1740 + 2 有用!!
li031587 + 1 谢谢分享。
daniel6769 + 2 谢谢分享!

查看全部評分

發表於 2013-4-13 22:43:27 | 顯示全部樓層
自從收了一個VPS,發現儘是學習
回復 给力 爆菊

舉報

發表於 2013-4-14 00:35:14 | 顯示全部樓層
有用的教程 謝謝樓主分享
回復 给力 爆菊

舉報

發表於 2013-4-14 01:42:36 | 顯示全部樓層
不錯哦 支持樓主了
回復 给力 爆菊

舉報

發表於 2013-4-14 09:55:01 | 顯示全部樓層
收藏,謝樓主!
回復 给力 爆菊

舉報

發表於 2013-4-14 10:31:24 | 顯示全部樓層
謝樓主!
回復 给力 爆菊

舉報

發表於 2013-4-14 11:10:59 | 顯示全部樓層
收下了
回復 给力 爆菊

舉報

發表於 2013-4-18 22:32:46 | 顯示全部樓層
樓主的第一項不夠嚴謹,不能先禁用22端口,得先測試你的修改後的端口才能禁用,否則,各種亂七八糟的問題造成了無法登陸,那麼你就麻煩了。
回復 给力 爆菊

舉報

 樓主| 發表於 2013-4-18 22:36:15 | 顯示全部樓層
啊福 發表於 2013-4-18 22:32 ) X- o  [* k/ ^
樓主的第一項不夠嚴謹,不能先禁用22端口,得先測試你的修改後的端口才能禁用,否則,各種亂七八糟的問題造 ...

6 _- [/ ~1 Q# V6 d! r, J, T! Y3 j沒說禁用,只說修改,這裡也沒講到禁用端口) F( l: C& w8 p0 a3 E
回復 给力 爆菊

舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

點基跨境 數位編輯創業論壇

GMT+8, 2025-7-25 16:19

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表