VPS基础防护

我用的是Linode主机,不管用来做什么用途,安装好生产环境后,第一时间肯定是要将VPS的linux版本升级到最新版本,修补各种漏铜。关于VPS的基本安全防护,在linode的帮助文档里面很详细,可以参考:https://library.linode.com

有几点经验:

1、能不开通的服务/端口尽量不要开通,如果是自用的,ftp直接用sftp就行,不需要另外安装ftp组建。

2、除非调试VPS或者使用sftp,都通过修改SSH的配置,禁止root登录,禁止使用password登录。

在putty或者linode的远程管理界面使用命令:
nano /etc/ssh/sshd_config

将一下参数修改为:

PermitRootLogin no
PasswordAuthentication  no

找到Port 22,然后将端口22改为你想要的其他端口号

然后使用命令重启SSH

sudo service ssh restart

3、安装 OSSEC 组建,参考:https://linode.com/docs/security/ossec-ids-debian-7

这个组建的目的是一旦重要的 系统文件发生变化,或者触发一些报警,可以邮件通知你,比如,我刚刚打开SSH一会,就不断的收到暴力破解密码的警报了!网络攻击无处不在,现在都是自动化扫描和破解,种马,获利,一不小心就中招了。

 

 

 

转载请以链接注明出处:5base.com » VPS基础防护

赞 (1)