虽然说linux 系统比windows安全性要高一些,不过一些简单的安全配置也是必要的。
互联网上有很多工具采用字典方式扫描套取你的管理员密码,我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。
第一.远程管理端口.
修改ssh 的登陆端口,默认端口是22.扫描字典穷举密码他们都是从默认的开始.
如果你把端口改成4位数的也大大提高了他们的难度及时间.
用vi命令来编辑ssh配置文件(vi命令要用到编辑和保存退出等几个简单命令如果不熟悉或者不会可以百度或者本站搜索):
vi /etc/ssh/sshd_config
找到#Port 22,去掉前面的#,并修改为Port 1998(巴斯光联)
##### APF_BAN=0 (巴斯光联)
APF_BAN=0 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
##### KILL=0 (巴斯光联)
##### KILL=1 (巴斯光联)
KILL=1 //是否屏蔽IP,默认即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO=admin@vpsck.com //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整
系统默认白名单有些问题,经常会有失误,所以,我们最好再设定手工设置白名单并不可修改。
vi /usr/local/ddos/ignore.ip.list #手工设置白名单IP
chattr +i /usr/local/ddos/ignore.ip.list #强制不允许修改
chattr -i /usr/local/ddos/ignore.ip.list #解除不允许修改
经过上述的配置基本安全配置就OK了,当然liunx 平台下还有很多同类的免费防火墙不过基本上都是英文文献.需要多学习练习才能实际部署
标签:西部数码 linux系统 vps服务器 windows安全配置
热点关注
