linux系统vps服务器必要的简单安全

虽然说linux系统比windows安全性要高一些，不过一些简单的安全配置也是必要的。因为毕竟现在市面的破译工具太多了，如可以社会工程学你密码。那么就跟老鹰一起看学习下入门级安全配置吧。

第一.远程管理端口.市面上有很多工具采用字典方式套取你的管理员密码，我们至少可以创造一些麻烦出来。修改ssh的登陆端口，默认端口是22.扫描字典穷举密码他们都是从默认的开始.如果你把端口改成4位数的也大大提高了他们的难度及时间.用vi命令来编辑ssh配置文件：（vi命令使用见参考资料）vi/etc/ssh/sshd_config找到#Port22，去掉前面的#，并修改为Port(此数字尽量用4位数，避免被占用其它端口)，然后，重启sshdservicesshdrestart别忘了重启后ssh客户端也要改新端口才可以登陆

第二.给root用户设置一个强悍的密码最好是10位以上字母+数字这样被字典破译的可能性就和中彩票一样难这个一般后台可以修改如SolusVM平台可以直接修改如果其他平台后台不能修改也可以用命令来修改命令passwd安提示输入2次即可

第三.小规模防御ddos及ccddos发展以很多年了，国内机房90%都有一定的防御能力，（配置了硬件防火墙）攻击原理很简单就是用虚假数据包堵死你的网络，不过国外IDC大多数是不提供防御，我们只能用软件辅助，可以一定程度上减轻攻击.但这个和服务器硬件本身配置以及带宽还是有很大关系。一般也只能防御小规模的攻击，流量大了还是会瘫痪。windows平台有软防和修改注册表来达到这个目的，linux下软件今天介绍的是DDosdeflate和系统自带的iptables来实现具体操作如下先确认一下serviceiptablesstaus服务一般默认都自带然后开始安装DDosdeflate下载见参考资料chmod+xinstall.sh./install.sh安装完毕后显示如上图安装完成后需要对文件进行配置用vi编辑器vi/usr/local/ddos/ddos.conf这里主要是APF_BAN=1修改为0(使用iptables)，另外EMAIL_TO=”root”可以将root修改为你的一个Email地址，这样系统办掉哪个IP，会有邮件提示你。#####PathsofthescriptandotherfilesPROGDIR=”/usr/local/ddos”PROG=”/usr/local/ddos/ddos.sh”IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”//IP地址白名单CRON=”/etc/cron.d/ddos.cron”//定时执行程序APF=”/etc/apf/apf”IPT=”/sbin/iptables”#####frequencyinminutesforrunningthescript#####Caution:Everytimethissettingischanged,runthescriptwith–cron#####optionsothatthenewfrequencytakeseffectFREQ=1//检查时间间隔，默认1分钟#####HowmanyconnectionsdefineabadIP?Indicatethatbelow.NO_OF_CONNECTIONS=//最大连接数，超过这个数IP就会被屏蔽，一般默认即可#####APF_BAN=1(MakesureyourAPFversionisatleast0.96)#####APF_BAN=0(UsesiptablesforbanningipsinsteadofAPF)APF_BAN=0//使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。#####KILL=0(BadIPsare’ntbanned,goodforinteractiveexecutionofscript)#####KILL=1(Re

转载请注明：http://www.abuoumao.com/hyls/3266.html