新购买的VPS,为保证后期安全需要进行的设置

1、修改root的登陆密码,添加一个新用户登陆管理SSH

#passwd 命令可以修改用户密码

用adduser命令添加一个普通用户,命令如下:
#adduser tom  //添加一个名为tom的用户
#passwd tom   //修改密码

2、设置权限,禁止root登陆SSH

#vi /etc/ssh/sshd_config
可以用上面的vi命令打开sshd_config 文件修改配置,找到PermitRootLogin把参数yes改成no,然后保存退出。

3、修改SSH登陆端口

#vi /etc/ssh/sshd_config   找到Port字符,然后后面的端口修改,可以设置为168168

重启SSH服务  /etc/init.d/sshd restart

4、刚才设置完成后,使用工具登陆SSH,例如我使用的SecureCRT,可以使用刚开添加的新用户tom登陆SSH,然后使用su命令更改用户

#su root

5、上面4步,可以勉强抵挡一些暴力破解,要想使得vps更加安全,可以使用Denyhost软件,可以有效防止别人连接ssh端口,被连续登录SSH字典猜root密码

Linux VPS被暴力攻击,破解ROOT登陆密码,linux安全防范DenyHosts

然后,根据自己的实际情况,需要的可以使用lnmp一件安装环境,安装完成后,最好是先设置mysql的日志,设置为关闭状态,vi /etc/my.cnf,然后把下面参数前面加个#,否则你的硬盘迟早会被mysql的日志占满的

#log-bin=mysql-bin

#binlog_format=mixed

 

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注