最新消息:

浅谈VPS安全设置

vps 云 admin_ad 657浏览 0评论

现在应该有很多人买VPS来做站,刚买的VPS都需要进行一些必要的安全设置,
比如默认的VPS用户名都是root,别有用心的人有时候只要再暴力破解一下你的密码,
那么你的VPS就完完全全落入他 
的手中,不但有可能泄密,严重的还可能把你整个VPS的数据给破坏掉。
所以,刚拿下的VPS有必要进行一些安全设置。

  下面以CentOS系统为例:

  一、修改SSH端口。默认SSH端口是22,改成其他的端口是很有必要的。

  vim /etc/ssh/sshd_config

  找到其中的#Port 22,去掉#,修改成Port 
你想要的端口号,如3333等系统不容易占用的端口。
使用如下命令,重启SSH服务,注:以后都要用新端口登陆。

  service sshd restart      ##让新端口配置生效

  注:如果是debian或者ubuntu的话则重启命令是:/etc/init.d/ssh restart

  二、禁止ROOT登陆

  先添加一个新帐号,如tgl,可以输入如下命令:

  useradd tgl

  给这个新增加的帐号(tgl)设置密码:

  passwd ***(你想要的密码)

  仍旧是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin 
yes,去掉前面的#,
并把yes改成no,然后,重启SSH服务。以后,先使用tgl登陆,再su 
root即可得到ROOT管理权限。一般命令如下:

  login as: tgl

  tgl@ip password:*****(你刚刚设置的密码)

  Last login: 。。。。。。。。。。。。。。。

  su root

  Password:*********** #注这里输入ROOT的密码

  上面这两个是新VPS购买之后的一些常规设置,还有用iptables来限制某个IP的访问,这个就不在这里赘述了,各位可以上搜索引擎搜索下。虽然这里讲的是VPS,但是也适用于独立服务器,当然,如果是虚拟主机那就不在你的控制范围之内,可以忽略本文。还有root密码设置的够复杂的也可以忽略本文。

转载请注明:VPS驿站 » 浅谈VPS安全设置

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址