欢迎光临
我们一直在努力

VPS的简单安全措施三步曲

vpsanquansanbuqu

今天给大家简单分享一下VPS的简单安全措施,其实下面介绍的都是一些基本的安全措施,虽然Linux比Windows安全很多但是我们大家还是不能掉以轻心,系统日志还是经常要分析的。

一、开防火墙,不用的端口都禁止掉

/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通

/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP

最简单几条iptables,修改好之后重启iptables?。

/etc/init.d/iptables restart

二、改ssh端口,注意防火墙要开这个端口,别悲剧的也给禁止了,原则上改为5000以上端口为宜。

vi /etc/ssh/sshd_config //搜索 Port 把后面的数字改为你想要的端口号,Port前面如有#号,删除掉。

三、禁止root登录,注意要先创建普通用户,不然也会悲剧的

vi /etc/ssh/sshd_config //搜索PermitRootLogin把后面的yes改为no,前面如有#号,删除掉。

第二,三步完成之后重启ssh

service sshd restart

未经允许不得转载:VPS指南™ » VPS的简单安全措施三步曲

支付宝扫码打赏 微信扫码打赏

如果文章对您有帮助,欢迎移至上方按钮打赏稀饭

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址