VPS安全设置

se7en

论坛上应该有很多人买VPS来做站，刚买的VPS都需要进行一些必要的安全设置，比如默认的VPS用户名都是root，别有用心的人有时候只要再暴力破解一下你的密码，那么你的VPS就完完全全落入他 的手中，不但有可能泄密，严重的还可能把你整个VPS的数据给破坏掉。所以，刚拿下的VPS有必要进行一些安全设置。

下面以CentOS系统为例：

一、修改SSH端口。默认SSH端口是22，改成其他的端口是很有必要的。

vim /etc/ssh/sshd_config

找到其中的#Port 22，去掉#，修改成Port 你想要的端口号，如3333等系统不容易占用的端口。使用如下命令，重启SSH服务，注：以后都要用新端口登陆。

service sshd restart      ##让新端口配置生效

注：如果是debian或者ubuntu的话则重启命令是：/etc/init.d/ssh restart

二、禁止ROOT登陆

先添加一个新帐号，如tgl，可以输入如下命令：

useradd tgl

给这个新增加的帐号（tgl）设置密码：

passwd ***（你想要的密码）

仍旧是修改/etc/ssh/sshd_config文件，第39行：#PermitRootLogin yes，去掉前面的#，并把yes改成no，然后，重启SSH服务。以后，先使用tgl登陆，再su root即可得到ROOT管理权限。一般命令如下：

login as: tgl

tgl@ip password:*****（你刚刚设置的密码）

Last login: 。。。。。。。。。。。。。。。

su root

Password:*********** #注这里输入ROOT的密码

上面这两个是新VPS购买之后的一些常规设置，还有用iptables来限制某个IP的访问，这个就不在这里赘述了，各位可以上搜索引擎搜索下。虽然这里讲的是VPS，但是也适用于独立服务器，当然，如果是虚拟主机那就不在你的控制范围之内，可以忽略本文。还有root密码设置的够复杂的也可以忽略本文。

QuaintJade

这么早注册的号。。。

aarwwefdds

比较麻烦 对于大多数新手还不如装个fail2ban完事。。

日本某VPS默认做了第二条安全设置还被各种的抱怨

气味

完全看不懂

Ruclinux

root用户名
16位数字＋字母大小写＋特殊符号的密码
需要禁用root登录吗？

Captain

chingwp

Ruclinux 发表于 2013-4-14 01:56
root用户名
16位数字＋字母大小写＋特殊符号的密码
需要禁用root登录吗？

建议，我有次设置了25位的一样被爽

beyond

不错，好贴啊

Ruclinux

chingwp 发表于 2013-4-14 02:03
建议，我有次设置了25位的一样被爽

什么字典这么厉害？ 枚举这么多位数的密码得需要多长的时间呀.