灌溉梦想,记录脚步
« »
2011 年 06 月 17 日技术合集

VPS安全设置小结

1、修改 SSH 默认端口
不要使用默认的 22 端口,这样很容易暴露 SSH 服务,也为暴力猜解用户名和密码留下了隐患。解决方法:将

/etc/ssh/sshd_config
中的 Port 改为其他端口。

2、禁止 root 帐号 SSH 登录
这样也是相当危险的,一般的做法是通过 SSH 配置文件,限制 root 帐号直接登录。
修改

/etc/ssh/sshd_config
,将 PermitRootLogin的值改为 no。这样,SSH 一律使用普通用户登录,在需要执行更高权限命令时,通过 sudo 命令,或者 su 成 root 再执行。

3、限制账号多重登陆
这样的做法,能让同一个账号,在同一时间内不能被多人同时登录。
实现方法:编辑

/etc/security/limits.conf
加入如下配置项即可:
* hard maxlogins 2

4、防 ping
# 禁止 ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# 允许 ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

转自:http://www.kalvin.cn/article/vps-security-setting/

日志信息 »

该日志于2011-06-17 16:44由 kevin 发表在技术合集分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

1条评论

  1. Elric说道:

    Unbelievable how well-wrtietn and informative this was.

发表评论 »