VPS的简单安全措施三步曲

2019-03-19 06:53:42来源：深度VPS 阅读 ()

一、开防火墙，不用的端口都禁止掉

/etc/init.d/iptables start //简单的规则如下所示，具体的大家根据情况自己变通

/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP

最简单几条iptables，修改好之后重启iptables 。

/etc/init.d/iptables restart

二、改ssh端口，注意防火墙要开这个端口，别悲剧的也给禁止了，原则上改为5000以上端口为宜。

vi /etc/ssh/sshd_config //搜索 Port 把后面的数字改为你想要的端口号，Port前面如有#号，删除掉。

三、禁止root登录，注意要先创建普通用户，不然也会悲剧的

vi /etc/ssh/sshd_config //搜索PermitRootLogin把后面的yes改为no，前面如有#号，删除掉。

第二，三步完成之后重启ssh

service sshd restart

文章来源：http://www.deepvps.com/vps-simple-security-measures.html

转载请注明出处链接

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有