Linux系统vps服务器入门级安全配置指南

2016-03-31 16:31 6 1 收藏

给自己一点时间接受自己,爱自己,趁着下午茶的时间来学习图老师推荐的Linux系统vps服务器入门级安全配置指南,过去的都会过去,迎接崭新的开始,释放更美好的自己。

【 tulaoshi.com - 服务器 】

Linux系统vps服务器入门级安全配置指南

  虽然说Linux 系统比Windows安全性要高一些,不过一些简单的安全配置也是必要的。

  互联网上有很多工具采用字典方式扫描套取你的管理员密码,我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。

  第一:远程管理端口

  修改ssh 的登陆端口,默认端口是22.扫描字典穷举密码他们都是从默认的开始。

  如果你把端口改成4位数的也大大提高了他们的难度及时间。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/fuwuqi/)

  用vi命令来编辑ssh配置文件(vi命令要用到编辑和保存退出等几个简单命令如果不熟悉或者不会可以百度或者本站搜索):

  vi /etc/ssh/sshd_config

Linux系统vps服务器入门级安全配置指南 图老师

  找到#Port 22,去掉前面的#,并修改为Port 1998(此数字尽量用4位数,避免被占用其它端口),

  然后,重启sshdservice sshd restart,

  别忘了重启后ssh客户端也要改新端口才可以登陆。

  第二、给root用户设置一个强悍的密码(最好是10位以上:字母+数字这样被字典破译的可能性就和中彩票一样难)

  这个一般后台可以修改如SolusVM 平台可以直接修改:

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/fuwuqi/)

  如果是其它管理面板没有修改密码功能的话 也可以在ssh里面用 passwd 命令修改:

  (当然也可以禁用root用户创建一个新用户给予root权限但老鹰认为必要性不大只要密码强大破译的可能性还是非常小的)。

  第三、小规模防御ddos 及 cc

  ddos 出现以很多年了,国内机房90%都有一定的防御能力,(配置了硬件防火墙)攻击原理很简单就是用虚假数据包堵死你的网络,不过国外IDC 大多数是不提供防御的,我们只能用软件辅助,可以一定程度上减轻攻击.但这个和服务器硬件本身配置以及带宽还是有很大关系。一般也只能防御小规模的攻击,流量大了还是会瘫痪。

  Windows 平台有软防和修改注册表来达到这个目的,Linux 下软件今天介绍的是DDos deflate 和系统自带的iptables来,实现具体操作如下:

  先确认一下 service iptables staus 服务一般默认都自带;

  然后开始安装;

  完成安装后显示如下:

  安装完成后需要对文件进行配置用vi编辑器:

  vi /usr/local/ddos/ddos.conf

  这里主要是APF_BAN=1修改为0(使用iptables),另外EMAIL_TO=root可以将root修改为你的一个Email地址,这样系统办掉哪个IP,会有邮件提示你。

  系统默认白名单有些问题,经常会有失误,所以,我们最好再设定手工设置白名单并不可修改。

  经过上述的配置基本安全配置就OK了,当然liunx 平台下还有很多同类的免费防火墙不过基本上都是英文文献.需要多学习练习才能实际部署。

来源:http://www.tulaoshi.com/n/20160331/2052593.html

延伸阅读
如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。 使用单用户模式进入系统 Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式(Single-User mode)。这个命令非常有用,比如忘记超级用户(root)密码。重启系统,在boot:提...
标签: 服务器
Linux系统下安装配置postfix邮件服务器教程   一,安装postfix,cyrus-sasl,cyrus-imapd 如果yum提示找不到软件包,请换一下源,请参考centos 6推荐使用epel源 代码如下: [root@localhost ~]# yum install postfix [root@localhost ~]# yum install cyrus* 二,删除了sendmail 代码如下: [root@l...
  作为IBM系列产品全面支持Linux的一部分,Lotus Domino/Notes 从R5.0.0开始提供基于Linux的版本。 本文将以Red Hat Enterprise Linux 4.0 为例,介绍在Linux平台上进行Lotus Domino/Notes 6.0的安装与配置。Lotus Domino/Notes 6包括了1000多项全新和增强特性,还改进了邮件存档、邮件日记和垃圾邮件控制等功能。在Lotus Domino /No...
标签: 服务器
如何使Linux服务器变得更安全   牢记以下这七点会让你的Linux服务器变得更安全 图1:运行中的服务。 安装所需的服务 如果你打算运行一台服务器,可能会想我有来自Linode的40GB固态硬盘(SSD)存储系统,于是我可以安装想要安装的任何服务。没错,你的地盘你作主:可以在服务器上安装任意软件。不过,别犯想当然的毛病...
标签: 服务器
Linux系统下配置squid代理服务器的过程详解   简单记录一下Squid透明代理服务器的配置 环境:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i686 0、检查squid是否默认安装,没有安装的先安装 代码如下: [root@Slyar ~]# rpm -qa squid squid-3.1.4-1.el6.i686 1、虚拟机添加双网卡,全部设置桥接,配...

经验教程

604

收藏

79
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部