搜索
Linux系统vps服务器必要的简单安全配置入门教程虽然说linux系统比windows安全性要高一些,不过一些简单的安全配置也是必要的。互联网上有很多工具采用字典方式扫描套取你的管理员密码,我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。第一.远程管理端口修改ssh的登陆端口,默认端口是22.扫描字典穷举密码他们都是从默认的开始.如果你把端口改成4位数的也大大提高了他们的难度及时间,用vi命令来编辑ssh配置文件(vi命令要用到编辑和保存退出等几个简单命令如果不熟悉或者不会可以百度或者本站搜索):vi/etc/ssh/sshd_config找到#Port22,去掉前面的#,并修改为Port1998(此数字尽量用4位数,避免被占用其它端口),然后,重启sshdservicesshdrestart别忘了重启后ssh客户端也要改新端口才可以登陆。第二.给root用户设置一个强悍的密码最好是10位以上字母+数字这样被字典破译的可能性就和中彩票一样难这个一般后台可以修改如SolusVM平台可以直接修改如果是其它管理面板没有修改密码功能的话也可以在ssh里面用passwd命令修改输入两次即可(当然也可以禁用root用户创建一个新用户给予root权限但老鹰认为必要性不大只要密码强大破译的可能性还是非常小的)第三.小规模防御ddos及ccddos出现以很多年了,国内机房90%都有一定的防御能力,(配置了硬件防火墙)攻击原理很简单就是用虚假数据包堵死你的网络,不过国外IDC大多数是不提供防御的,我们只能用软件辅助,可以一定程度上减轻攻击.但这个和服务器硬件本身配置以及带宽还是有很大关系。一般也只能防御小规模的攻击,流量大了还是会瘫痪。windows平台有软防和修改注册表来达到这个目的,linux下软件今天介绍的是DDosdeflate和系统自带的iptables来实现具体操作如下先确认一下serviceiptablesstaus服务一般默认都自带然后开始安装DDosdeflatewget完成安装后显示如下:安装完毕后显示如上图,安装完成后需要对文件进行配置用vi编辑器vi/usr/local/ddos/ddos.conf这里主要是APF_BAN=1修改为0(使用iptables),另外EMAIL_TO=”root”可以将root修改为你的一个Email地址,这样系统办掉哪个IP,会有邮件提示你。#####PathsofthescriptandotherfilesPROGDIR=”/usr/local/ddos”PROG=”/usr/local/ddos/ddos.sh”IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”//IP地址白名单CRON=”/etc/cron.d/ddos.cron”//定时执行程序APF=”/etc/apf/apf”IPT=”/sbin/iptables”#####frequencyinminutesforrunningthescript#####Caution:Everytimethissettingischanged,runthescriptwith–cron#####optionsothatthenewfrequencytakeseffectFREQ=1//检查时间间隔,默认1分钟#####HowmanyconnectionsdefineabadIP?Indicatethatbelow.NO_OF_CONNECTIONS=150//最大连接数,超过这个数IP就会被屏蔽,一般默认即可#####APF_BAN=1(MakesureyourAPFversionisatleast0.96)#####APF_BAN=0(UsesiptablesforbanningipsinsteadofAPF)APF_BAN=0//使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。#####KILL=0(BadIPsare’ntbanned,goodforinteractiveexecutionofscript)#####KILL=1(Recommendedsetting)KILL=1//是否屏蔽IP,默认即可#####AnemailissenttothefollowingaddresswhenanIPisbanned.#####BlankwouldsuppresssendingofmailsEMAIL_TO=admin@vpsck.com//当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱#####Numberofsecondsthebannedipshouldremaininblacklist.BAN_PERIOD=600//禁用IP时间,默认600秒,可根据情况调整系统默认白名单有些问题,经常会有失误,所以,我们最好再设定手工设置白名单并不可修改。vi/usr/local/ddos/ignore.ip.list#手工设置白名单IPchattr+i/usr/local/ddos/ignore.ip.list#强制不允许修改chattr-i/usr/local/ddos/ignore.ip.list#解除不允许修改经过上述的配置基本安全配置就OK了,当然liunx平台下还有很多同类的免费防火墙不过基本上都是英文文献.需要多学习练习才能实际部署原创发布老鹰博客