Blog

VPS安全设置

    VPS的安全同样重要,今天在网上逛了一下,发现一篇文章,教你做简单的vps安全防护,可以在一定程度上阻挡菜鸟的攻击。


    网上总是会有很多无聊的人扫服务器密码,我以前的一台服务器就曾今遇到过这个问题。当然,这个问题的严重性还是非常高的,如果被入侵了的话危害自然是不小的,常有被当做肉鸡、数据失窃或者被人操纵发送Spam的案例,所以基础的安全设置防破解对于vps所有者来说还是非常必要的。

1.修改ssh端口号

2.设置复杂的root密码

3.禁止root远程登录

4.利用脚本,自动deny密码错误超过x次的ip (这个x的次数可以自己根据实际情况来定义)

首先给大家一段代码来检测你的vps是否遭遇了暴力破解:

cat /var/log/secure|awk ’/Failed/{print $(NF-3)}’|sort|uniq -c|awk ’{print $2″=”$1;}’

如果查询出来的结果中包含了“ip地址=数量”这样的结果,那就说明有人曾试图破解过你的密码。下面介绍下更改ssh端口号以及如何禁止root远程登录:

一、添加新用户
在禁用root登录前首先一定要先增加一个普通权限的用户,并设置密码

useradd test passwd test

二、更改ssh端口号,并禁用root登陆

VPS默认的ssh端口为22,可用下面命令进入配置文件

vi /etc/ssh/sshd_config

找到#port 22
将前面的#去掉,然后修改端口 port 12345 (这里的端口可以自己根据实际情况定义)

找到#PermitRootLogin yes
把前面的#去掉,然后改成PermitRootLogin no (这步是禁用root账户远程登录)

然后重启ssh服务

service sshd restart

以后我们便可以通过普通权限的ssh账户连接我们的vps,如果需要管理权限的话,可以用下面命令提升到root权限 (ps:这里是暂时把普通用户的权限提升到管理员权限,提权过程中要输入原root账户的密码,下次再登陆时仍然是普通权限,至于利弊根据自己的实际情况弄

su – root

如果用新建的用户无法登陆SSH,请依次用下面的方法解决:

#注意:这一步会擦掉现有的防火墙规则,建议新安装的linux系统采用。 iptables -F service iptables save
service iptables restart
本文主要转载自:清风小荷塘部分地方有本人修改

6 comments

  1. 追梦人

    @油罐车:我只扫过电脑的,没扫过服务器…

    沙发
  2. 追梦人

    @白夜小窝:呵呵,不用,刚折腾完…所以之前打不开网站

    板凳
  3. 白夜小窝

    谢谢哈 呵呵

    地板
  4. 追梦人

    @白夜小窝:好的,大家一起进步嘛

    4楼
  5. 白夜小窝

    以后有机会用vps 得请教你哈

    5楼
  6. 油罐车

    我木有扫过
    看来我还不够无聊

    6楼

Leave a Reply