网站运营
搜索
分类

VPS的简单安全措施三步曲

来源:深度VPS 时间:2011-01-17 17:54:00 

一、开防火墙,不用的端口都禁止掉


/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通

/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP


最简单几条iptables,修改好之后重启iptables 。


/etc/init.d/iptables restart


二、改ssh端口,注意防火墙要开这个端口,别悲剧的也给禁止了,原则上改为5000以上端口为宜。


vi /etc/ssh/sshd_config //搜索 Port 把后面的数字改为你想要的端口号,Port前面如有#号,删除掉。


三、禁止root登录,注意要先创建普通用户,不然也会悲剧的


vi /etc/ssh/sshd_config //搜索PermitRootLogin把后面的yes改为no,前面如有#号,删除掉。


第二,三步完成之后重启ssh


service sshd restart


文章来源:http://www.deepvps.com/vps-simple-security-measures.html

标签:VPS,安全
0
投稿

猜你喜欢

  • 如果让图王掌管落伍

    2008-05-22 17:43:00

  • Linux服务器:邮件系统的原理

    2010-08-15 18:56:00

  • 互联网是如何运转的?

    2009-10-30 18:44:00

  • PR值或许只是站长脸面的问题

    2008-01-15 08:52:00

  • WordPress程序备受喜爱的原因:十八般武艺

    2010-03-28 12:58:00

  • 网络之某门户线下推广方案

    2010-03-07 15:57:00

  • DedeCms 5.7实现代码高亮

    2011-10-12 21:04:41

  • 有感于百度有啊推广之“道”

    2008-12-12 13:06:00

  • 什么是谷歌人肉搜索

    2008-04-02 11:28:00

  • 网易邮箱推广的一点思考

    2009-07-16 10:10:00

  • Chrome 6新功能揭秘

    2010-05-27 12:40:00

  • 全面提高FTP服务器的安全性能

    2009-08-24 11:09:00

  • 工作与业务经验浅谈关于收取PIN码的问题

    2009-03-30 20:20:00

  • 腾讯做互联网之水:从马化腾多元化遇挫说起

    2009-10-12 13:28:00

  • 规范视频市场 广电总局247张视频牌照发出

    2008-06-27 14:02:00

  • 如何开通Godaddy免费空间做图片外链空间

    2010-04-19 13:13:00

  • 双机热备、集群服务器等必须注意的事项

    2008-08-14 14:53:00

  • Google PR劫持之域名绑定法

    2008-09-27 19:20:00

  • 使用linux下的TC进行服务器流量控制

    2009-09-09 08:39:00

  • 如何在论坛增加外链和论坛软文写作技巧

    2009-07-11 23:49:00
    • asp之家 网站运营 m.aspxhome.com