共计 681 个字符,预计需要花费 2 分钟才能阅读完成。
内容提要:
使用 VPS,需要注意进行安全设置,本文简单介绍一下开启防火墙、进行端口设置、禁止 root 登录等方法,希望对 VPS 新手有所帮助。
VPS 安全设置
一、开防火墙,不用的端口都禁止掉
/etc/init.d/iptables start // 简单的规则如下所示,具体的大家根据情况自己变通
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP
最简单几条 iptables,修改好之后重启 iptables。
/etc/init.d/iptables restart
二、改 ssh 端口,注意防火墙要开这个端口,别悲剧的也给禁止了,原则上改为 5000 以上端口为宜。
vi /etc/ssh/sshd_config // 搜索 Port 把后面的数字改为你想要的端口号,Port 前面如有 #号,删除掉。
三、禁止 root 登录,注意要先创建普通用户,不然也会悲剧的
vi /etc/ssh/sshd_config // 搜索 PermitRootLogin 把后面的 yes 改为 no,前面如有 #号,删除掉。
第二,三步完成之后重启 ssh
service sshd restart
