綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|論壇轉(zhuǎn)帖|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁服務(wù)器類Linux服務(wù)器 → Linux系統(tǒng)vps服務(wù)器入門級(jí)安全配置指南

Linux系統(tǒng)vps服務(wù)器入門級(jí)安全配置指南

我要評(píng)論 2013/01/04 15:26:20 來源:綠色資源網(wǎng) 編輯:m.sonlywya.cn [ ] 評(píng)論:0 點(diǎn)擊:239次

雖然說Linux 系統(tǒng)比Windows安全性要高一些,不過一些簡單的安全配置也是必要的。

互聯(lián)網(wǎng)上有很多工具采用字典方式掃描套取你的管理員密碼,我們可以創(chuàng)造一些麻煩出來,增加被破譯的可能性。一起看學(xué)習(xí)下入門級(jí)安全配置吧。

第一:遠(yuǎn)程管理端口

修改ssh 的登陸端口,默認(rèn)端口是22.掃描字典窮舉密碼他們都是從默認(rèn)的開始。

如果你把端口改成4位數(shù)的也大大提高了他們的難度及時(shí)間。

用vi命令來編輯ssh配置文件(vi命令要用到編輯和保存退出等幾個(gè)簡單命令如果不熟悉或者不會(huì)可以百度或者本站搜索):

vi /etc/ssh/sshd_config

Linux系統(tǒng)vps服務(wù)器入門級(jí)安全配置指南_綠色資源網(wǎng)

找到#Port 22,去掉前面的#,并修改為Port 1998(此數(shù)字盡量用4位數(shù),避免被占用其它端口),

然后,重啟sshdservice sshd restart,

別忘了重啟后ssh客戶端也要改新端口才可以登陸。

第二、給root用戶設(shè)置一個(gè)強(qiáng)悍的密碼(最好是10位以上:字母+數(shù)字這樣被字典破譯的可能性就和中彩票一樣難)

這個(gè)一般后臺(tái)可以修改如SolusVM 平臺(tái)可以直接修改:

Linux系統(tǒng)vps服務(wù)器入門級(jí)安全配置指南_綠色資源網(wǎng)

如果是其它管理面板沒有修改密碼功能的話 也可以在ssh里面用 passwd 命令修改:

Linux系統(tǒng)vps服務(wù)器入門級(jí)安全配置指南_綠色資源網(wǎng)

(當(dāng)然也可以禁用root用戶創(chuàng)建一個(gè)新用戶給予root權(quán)限但老鷹認(rèn)為必要性不大只要密碼強(qiáng)大破譯的可能性還是非常小的)。

第三、小規(guī)模防御ddos 及 cc

ddos 出現(xiàn)以很多年了,國內(nèi)機(jī)房90%都有一定的防御能力,(配置了硬件防火墻)攻擊原理很簡單就是用虛假數(shù)據(jù)包堵死你的網(wǎng)絡(luò),不過國外IDC 大多數(shù)是不提供防御的,我們只能用軟件輔助,可以一定程度上減輕攻擊.但這個(gè)和服務(wù)器硬件本身配置以及帶寬還是有很大關(guān)系。一般也只能防御小規(guī)模的攻擊,流量大了還是會(huì)癱瘓。

Windows 平臺(tái)有軟防和修改注冊(cè)表來達(dá)到這個(gè)目的,Linux 下軟件今天介紹的是DDos deflate 和系統(tǒng)自帶的iptables來,實(shí)現(xiàn)具體操作如下:

先確認(rèn)一下 service iptables staus 服務(wù)一般默認(rèn)都自帶;

然后開始安裝;

Linux系統(tǒng)vps服務(wù)器入門級(jí)安全配置指南_綠色資源網(wǎng)

完成安裝后顯示如下:

Linux系統(tǒng)vps服務(wù)器入門級(jí)安全配置指南_綠色資源網(wǎng)

安裝完成后需要對(duì)文件進(jìn)行配置用vi編輯器:

vi /usr/local/ddos/ddos.conf

這里主要是APF_BAN=1修改為0(使用iptables),另外EMAIL_TO=”root”可以將root修改為你的一個(gè)Email地址,這樣系統(tǒng)辦掉哪個(gè)IP,會(huì)有郵件提示你。

Linux系統(tǒng)vps服務(wù)器入門級(jí)安全配置指南_綠色資源網(wǎng)

系統(tǒng)默認(rèn)白名單有些問題,經(jīng)常會(huì)有失誤,所以,我們最好再設(shè)定手工設(shè)置白名單并不可修改。

Linux系統(tǒng)vps服務(wù)器入門級(jí)安全配置指南_綠色資源網(wǎng)

經(jīng)過上述的配置基本安全配置就OK了,當(dāng)然liunx 平臺(tái)下還有很多同類的免費(fèi)防火墻不過基本上都是英文文獻(xiàn).需要多學(xué)習(xí)練習(xí)才能實(shí)際部署。

關(guān)鍵詞:Linux,vps服務(wù)器

閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視