当前位置:w88优德官网网文章中心服务器Linux服务器 → linux 系统 vps服务器 必要的简单安全配置教程

linux 系统 vps服务器 必要的简单安全配置教程

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2017-5-9 8:36:05
虽然说linux 系统比windows安全性要高一些,不过一些简单的安全配置也是必要的。互联网上有很多工具采用字典方式扫描套取你的管理员密码,我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。第一.远程管理端口.修改ssh 的登陆端口,默认端口是22.扫描字典穷举密码他们都是从默认的开始.如果你把端口改成4位数的也大大提高了他们的难度及时间.用vi命令来编辑ssh配置文件(vi命令要用到编辑和保存退出等几个简单命令如果不熟悉或者不会可以百度或者本站搜索): vi /etc/ssh/sshd_config找到#Port 22,去掉前面的#,并修改为Port 1998(此数字尽量用4位数,避免被占用其它端口),然后,重启sshdservice sshd restart别忘了重启后ssh客户端也要改新端口才可以登陆第二.给root用户设置一个强悍的密码最好是10位以上 字母+数字这样被字典破译的可能性就和中彩票一样难这个一般后台可以修改如SolusVM 平台可以直接修改如果是其它管理面板没有修改密码功能的话 也可以在ssh里面用 passwd 命令修改输入两次即可(当然也可以禁用root用户创建一个新用户给予root权限但老鹰认为必要性不大只要密码强大破译的可能性还是非常小的)第三.小规模防御ddos 及 ccddos 出现以很多年了,国内机房90%都有一定的防御能力,(配置了硬件防火墙)攻击原理很简单就是用虚假数据包堵死你的网络,不过国外IDC 大多数是不提供防御的,我们只能用软件辅助,可以一定程度上减轻攻击.但这个和服务器硬件本身配置以及带宽还是有很大关系。一般也只能防御小规模的攻击,流量大了还是会瘫痪。windows 平台有软防和修改注册表来达到这个目的,linux 下软件今天介绍的是DDos deflate 和系统自带的iptables来,实现具体操作如下:先确认一下 service iptables staus 服务一般默认都自带;然后开始安装;
DDos deflatewget http://www.inetbase.com/scripts/ddos/install.shchmod +x install.sh./install.sh
完成安装后显示如下:安装完毕后显示如上图安装完成后需要对文件进行配置用vi编辑器vi /usr/local/ddos/ddos.conf这里主要是APF_BAN=1修改为0(使用iptables),另外EMAIL_TO=”root”可以将root修改为你的一个Email地址,这样系统办掉哪个IP,会有邮件提示你。
##### Paths of the script and other filesPROGDIR=”/usr/local/ddos”PROG=”/usr/local/ddos/ddos.sh”IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” //IP地址白名单CRON=”/etc/cron.d/ddos.cron” //定时执行程序APF=”/etc/apf/apf”IPT=”/sbin/iptables”##### frequency in minutes for running the script##### Caution: Every time this setting is changed, run the script with –cron##### option so that the new frequency takes effectFREQ=1 //检查时间间隔,默认1分钟##### How many connections define a bad IP? Indicate that below.NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可##### APF_BAN=1 (Make sure your APF version is atleast 0.96)##### APF_BAN=0 (Uses iptables for banning ips instead of APF)APF_BAN
[1] [2]  下一页
本文引用网址:
在下列搜索引擎中搜索“linux 系统 vps服务器 必要的简单安全配置教程”的相关信息:
谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1女学生裸贷资源百度云下载 10G...
  • 2女大学生裸贷照片合集[100P/23...
  • 3最新90后吹箫门事件曝光 90后女...
  • 4爆奶门35张高清图 林晨钰爆奶门...
  • 5马蓉裸照曝光 马蓉露两点不雅照...
  • 14月20日免费送QQ号,5位QQ,6位...
  • 2dedecms自带内容模型里禁止修改...
  • 3解决DedeCMS5.5 "对不起,你没...
  • 4dedecms-你会看到这个提示,那...
  • 5谈谈我做SNS网站的一些技巧
  • 1兰州警花王梦溪裸照全集视频 王...
  • 2杨晴雨裸条图片 女学生裸贷照片...
  • 3女性高潮表情大全 揭示美女做爱...
  • 4情侣酒店激情性爱 上演限制级影...
  • 5美女冰下全裸戏白鲸
  • 1linux服务器在运行210天左右宕...
  • 2如何在Linux下使用逻辑卷管理程...
  • 3一般人不告诉他 墨盒喷头清洗方...
  • 4用十条命令在一分钟内检查 Lin...
  • 5sudo service: command not fo...
  • 赞助商广告

    图片文章导读