网站运营
搜索
分类

VPS的简单安全措施三步曲

来源:深度VPS 时间:2011-01-17 17:54:00 

一、开防火墙,不用的端口都禁止掉


/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通

/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP


最简单几条iptables,修改好之后重启iptables 。


/etc/init.d/iptables restart


二、改ssh端口,注意防火墙要开这个端口,别悲剧的也给禁止了,原则上改为5000以上端口为宜。


vi /etc/ssh/sshd_config //搜索 Port 把后面的数字改为你想要的端口号,Port前面如有#号,删除掉。


三、禁止root登录,注意要先创建普通用户,不然也会悲剧的


vi /etc/ssh/sshd_config //搜索PermitRootLogin把后面的yes改为no,前面如有#号,删除掉。


第二,三步完成之后重启ssh


service sshd restart


文章来源:http://www.deepvps.com/vps-simple-security-measures.html

标签:VPS,安全
0
投稿

猜你喜欢

  • 风讯FoosunCMS 5.0免费版正式发布

    2009-07-20 12:31:00

  • 从《赤壁》中想到目标用户的重要性

    2008-08-05 17:56:00

  • Serv-U FTP Server远程/本地提升权限缺陷

    2007-08-13 14:08:00

  • Cyrus IMAP邮件服务器安装与配置(3)

    2007-08-14 15:44:00

  • SEO的六大重点和难点

    2009-03-25 10:57:00

  • 黑客技术 七种DDoS攻击技术方法简介

    2009-12-08 13:19:00

  • 与大家分享我的四个网络赚钱方式

    2009-03-22 15:07:00

  • 在Fedora上建立自己的邮件服务器(5)

    2007-09-13 13:47:00

  • Web服务器记录中查找黑客踪迹(1)

    2010-04-14 18:15:00

  • A/B 测试帮你找到适合你的广告格式

    2008-12-10 11:42:00

  • Facebook用户破3.5亿 取消区域性网络保护隐私

    2009-12-03 14:38:00

  • GoDaddy-Linux主机上的默认文档的优先级顺序

    2010-04-10 12:53:00

  • 彭宇诚:软文推广方法详解

    2010-03-03 15:23:00

  • 如何面对搜索引擎降权

    2007-11-15 12:30:00

  • Linux下基于DNS的多机均衡负载的实现

    2010-01-28 18:57:00

  • 评价网站服务器软件的几个方面

    2007-09-03 14:02:00

  • linux服务器磁盘空间扩充方法

    2023-06-13 15:54:03

  • kubelet配置详解及简单实例

    2023-04-30 22:48:04

  • Linux下Apache与Tomcat整合的简单方法

    2010-05-02 18:10:00

  • 关于ftp服务程序中不安全因素研究

    2007-09-07 13:37:00
    • asp之家 网站运营 m.aspxhome.com