EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1443|回复: 8

VPS安全设置

  [复制链接]
发表于 2013-4-13 21:32:38 | 显示全部楼层 |阅读模式
论坛上应该有很多人买VPS来做站,刚买的VPS都需要进行一些必要的安全设置,比如默认的VPS用户名都是root,别有用心的人有时候只要再暴力破解一下你的密码,那么你的VPS就完完全全落入他 的手中,不但有可能泄密,严重的还可能把你整个VPS的数据给破坏掉。所以,刚拿下的VPS有必要进行一些安全设置。

下面以CentOS系统为例:

一、修改SSH端口。默认SSH端口是22,改成其他的端口是很有必要的。

vim /etc/ssh/sshd_config

找到其中的#Port 22,去掉#,修改成Port 你想要的端口号,如3333等系统不容易占用的端口。使用如下命令,重启SSH服务,注:以后都要用新端口登陆。

service sshd restart      ##让新端口配置生效

注:如果是debian或者ubuntu的话则重启命令是:/etc/init.d/ssh restart

二、禁止ROOT登陆

先添加一个新帐号,如tgl,可以输入如下命令:

useradd tgl

给这个新增加的帐号(tgl)设置密码:

passwd ***(你想要的密码)

仍旧是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,并把yes改成no,然后,重启SSH服务。以后,先使用tgl登陆,再su root即可得到ROOT管理权限。一般命令如下:

login as: tgl

tgl@ip password:*****(你刚刚设置的密码)

Last login: 。。。。。。。。。。。。。。。

su root

Password:*********** #注这里输入ROOT的密码

上面这两个是新VPS购买之后的一些常规设置,还有用iptables来限制某个IP的访问,这个就不在这里赘述了,各位可以上搜索引擎搜索下。虽然这里讲的是VPS,但是也适用于独立服务器,当然,如果是虚拟主机那就不在你的控制范围之内,可以忽略本文。还有root密码设置的够复杂的也可以忽略本文。

觉得好的加分啊,T币如流水,一花就没。


补充内容 (2013-4-14 11:46):
发出去没多久就有被人转载到其他论坛了。。。这个文章也是从我的个人博客中截取出来的一段。。

评分

参与人数 7e币 +9 收起 理由
妃子笑 + 1 鼓勵好奇
hardrock + 1
月光飞燕 + 1
九识 + 1
jay1740 + 2 有用!!
li031587 + 1 谢谢分享。
daniel6769 + 2 谢谢分享!

查看全部评分

发表于 2013-4-13 22:43:27 | 显示全部楼层
自从收了一个VPS,发现尽是学习
回复 支持 反对

使用道具 举报

发表于 2013-4-14 00:35:14 | 显示全部楼层
有用的教程 谢谢楼主分享
回复 支持 反对

使用道具 举报

发表于 2013-4-14 01:42:36 | 显示全部楼层
不错哦 支持楼主了
回复 支持 反对

使用道具 举报

发表于 2013-4-14 09:55:01 | 显示全部楼层
收藏,谢楼主!
回复 支持 反对

使用道具 举报

发表于 2013-4-14 10:31:24 | 显示全部楼层
谢楼主!
回复 支持 反对

使用道具 举报

发表于 2013-4-14 11:10:59 | 显示全部楼层
收下了
回复 支持 反对

使用道具 举报

发表于 2013-4-18 22:32:46 | 显示全部楼层
楼主的第一项不够严谨,不能先禁用22端口,得先测试你的修改后的端口才能禁用,否则,各种乱七八糟的问题造成了无法登陆,那么你就麻烦了。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-4-18 22:36:15 | 显示全部楼层

没说禁用,只说修改,这里也没讲到禁用端口
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-12-4 01:34

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表