VPS安全设置

    VPS的安全同样重要，今天在网上逛了一下，发现一篇文章，教你做简单的vps安全防护，可以在一定程度上阻挡菜鸟的攻击。

    网上总是会有很多无聊的人扫服务器密码，我以前的一台服务器就曾今遇到过这个问题。当然，这个问题的严重性还是非常高的，如果被入侵了的话危害自然是不小的，常有被当做肉鸡、数据失窃或者被人操纵发送Spam的案例，所以基础的安全设置防破解对于vps所有者来说还是非常必要的。

1.修改ssh端口号

2.设置复杂的root密码

3.禁止root远程登录

4.利用脚本，自动deny密码错误超过x次的ip （这个x的次数可以自己根据实际情况来定义）

首先给大家一段代码来检测你的vps是否遭遇了暴力破解：

cat /var/log/secure|awk ’/Failed/{print $(NF-3)}’|sort|uniq -c|awk ’{print $2″=”$1;}’

如果查询出来的结果中包含了“ip地址=数量”这样的结果，那就说明有人曾试图破解过你的密码。下面介绍下更改ssh端口号以及如何禁止root远程登录：

一、添加新用户
在禁用root登录前首先一定要先增加一个普通权限的用户，并设置密码

useradd test passwd test

二、更改ssh端口号，并禁用root登陆

VPS默认的ssh端口为22，可用下面命令进入配置文件

vi /etc/ssh/sshd_config

找到#port 22
将前面的#去掉，然后修改端口 port 12345 （这里的端口可以自己根据实际情况定义）

找到#PermitRootLogin yes
把前面的#去掉，然后改成PermitRootLogin no （这步是禁用root账户远程登录）

然后重启ssh服务

service sshd restart

以后我们便可以通过普通权限的ssh账户连接我们的vps，如果需要管理权限的话，可以用下面命令提升到root权限 （ps：这里是暂时把普通用户的权限提升到管理员权限，提权过程中要输入原root账户的密码，下次再登陆时仍然是普通权限，至于利弊根据自己的实际情况弄）

su – root

如果用新建的用户无法登陆SSH，请依次用下面的方法解决：

#注意：这一步会擦掉现有的防火墙规则，建议新安装的linux系统采用。 iptables -F service iptables save
service iptables restart

本文主要转载自：清风小荷塘部分地方有本人修改