VPS基础防护

我用的是Linode主机，不管用来做什么用途，安装好生产环境后，第一时间肯定是要将VPS的linux版本升级到最新版本，修补各种漏铜。关于VPS的基本安全防护，在linode的帮助文档里面很详细，可以参考：https://library.linode.com

有几点经验：

1、能不开通的服务/端口尽量不要开通，如果是自用的，ftp直接用sftp就行，不需要另外安装ftp组建。

2、除非调试VPS或者使用sftp，都通过修改SSH的配置，禁止root登录，禁止使用password登录。

在putty或者linode的远程管理界面使用命令：
nano /etc/ssh/sshd_config

将一下参数修改为：

PermitRootLogin no
PasswordAuthentication  no

找到Port 22，然后将端口22改为你想要的其他端口号

然后使用命令重启SSH

sudo service ssh restart

3、安装 OSSEC 组建，参考：https://linode.com/docs/security/ossec-ids-debian-7

这个组建的目的是一旦重要的 系统文件发生变化，或者触发一些报警，可以邮件通知你，比如，我刚刚打开SSH一会，就不断的收到暴力破解密码的警报了！网络攻击无处不在，现在都是自动化扫描和破解，种马，获利，一不小心就中招了。