首 页 » 未分类 » VPS的简单安全措施三步曲

VPS的简单安全措施三步曲

2011-01-14 | 浏览人数: 8,354次 | 分类: 未分类 | 8条评论 | 查看评论 发表评论

一、开防火墙,不用的端口都禁止掉

/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通

/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP

最简单几条iptables,修改好之后重启iptables 。 

/etc/init.d/iptables restart

二、改ssh端口,注意防火墙要开这个端口,别悲剧的也给禁止了,原则上改为5000以上端口为宜。

vi /etc/ssh/sshd_config //搜索 Port 把后面的数字改为你想要的端口号,Port前面如有#号,删除掉。

三、禁止root登录,注意要先创建普通用户,不然也会悲剧的

vi /etc/ssh/sshd_config //搜索PermitRootLogin把后面的yes改为no,前面如有#号,删除掉。

第二,三步完成之后重启ssh

service sshd restart

原创文章如转载,请注明:转载自深度VPS [ http://www.deepvps.com ]
[复制本文链接发送给您的好友]
Tags:
  • 上一篇:
  • 下一篇:
  • 日志信息 »

    该日志于2011-01-14 22:26由 deepvps 发表在未分类分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

    随机日志

      共有8条评论 [点此发言]

      1. 1楼 dengguibao 2011年01月16日 16:48

        有一点不明白
        iptables -d 不是指目录IP/子网掩码的长度吗

        上面的-dport ssh
        这样指可以吗

        [回复]

      2. 2楼 dengguibao 2011年01月16日 17:16

        明白了-dport 是指destnation port的简写,也就是目标端口.见笑了.

        [回复]

        deepvps 2011年01月16日 21:22 回复:

        嗯呵呵

        [回复]

      3. 3楼 Hex Bolts 2011年01月18日 10:18

        第三部还真不清楚!~~~~~~~

        [回复]

      4. 4楼 dengguibao 2011年01月18日 10:51

        还有一事不明呢,我这几天也在学iptables
        你上面没有做iptables -P INPUT DROP
        所以默认如果没有匹配上的话应该是可以进入的吧.
        INPUT的默认policy好像是ACCEPT
        tydgb@tydgb-Compaq-515:~$ sudo iptables -L
        [sudo] password for tydgb:
        Chain INPUT (policy ACCEPT)
        target prot opt source destination

        Chain FORWARD (policy ACCEPT)
        target prot opt source destination

        Chain OUTPUT (policy ACCEPT)
        target prot opt source destination

        [回复]

      5. 5楼 VPS的简单安全措施三步曲 | 幻觉摄影 2011年01月18日 15:37

        [...] 文章来源:http://www.deepvps.com/vps-simple-security-measures.html [...]

      6. 6楼 dengguibao 2011年01月18日 19:06

        老大做不做友情链接的呀,没事帮我做个友情链接呀

        [回复]

      7. 7楼 囧啊囧 2011年01月30日 01:44

        希望可以一条一条的加个注释解释下,这样对新人很有帮助。

        [回复]

      发表评论 »

      = 14 + 10 (防止机器人评论)

       疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪 转眼睛 给眼色 好主意 箭头 一般 哭了 绿人