安全是一個VPS最基本的必備條件,若您的VPS三天兩頭被人攻破,那么對於網站來說也沒什么意義了,所以,在創建了Web服務器之后,您首先要做的事情就是將您的VPS加固,至少讓普通黑客沒有辦法能夠攻破您的網站。
用戶密碼
用戶口令是一個非常重要的信息,您在設置您的賬戶密碼時請遵循幾點原則來設置:1. 密碼不要過於簡單,至少要8位以上,且同時擁有大小寫字母+數字+特殊字符;2. 密碼不要使用統一密碼,網站密碼一個、VPS密碼一個,避免黑客破解其中一個就讓您的VPS全盤被破;3. 不要使用生日、電話等個人信息作為密碼;4. 定期更換您的密碼;5. 不要把您的密碼記錄在任何別人能夠看到的地方,最好記在心里。
刪除不使用的用戶和用戶組
Linux默認自帶了一些用戶和用戶組,而這些用戶和用戶組在平時我們根本使用不到,所以,刪除吧!
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp #若您需要使用匿名FTP請保留此用戶,否則刪除 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
root是Linux下權限最大的一個用戶,而也是黑客最喜歡的一個用戶,若獲取到了root權限,則代表了您的VPS完全陷落,所以,將root用戶禁止登錄SSH,使用另外一個用戶來管理您的VPS將是一個很不錯的主意。
首先添加一個用戶
useradd iw3c #添加一個用戶iw3c
設置密碼
passwd iw3c
輸入兩次密碼就OK了。
更改SSH端口
vi /etc/ssh/sshd_config
配置如下
Port 12345 #SSH盡量設置大一點 PermitRootLogin no #禁止root登錄 X11Forwarding no #禁止X11轉發 PermitEmptyPasswords no #禁止空密碼登錄 AllowUsers iw3c #設置剛才創建的iw3c可以登錄
重啟下SSH
service sshd restart (/etc/init.d/sshd restart)
限制su命令
vi /etc/pam.d/su
添加如下兩行
auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=isd
執行
usermod -G10 iw3c
這樣就只有iw3c用戶可以使用su命令了
禁止Ping
防止別人Ping通自己的服務器是一個很不錯的安全設置,運行命令
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
這樣別人Ping自己的服務器時就根本無法Ping通了
啟用防火牆
您可以通過設置防火牆來關閉一些不必要的端口,而每一個端口的關閉,就意味着您的服務器更加安全一分
首先清空原有防火牆規則
iptables -F iptables -X iptables -Z
配置防火牆
iptables -A INPUT -p tcp -m multiport --dport 12345,80,21,22 -j ACCEPT #允許SSH端口12345、WEB端口80、FTP端口21、22開放 /etc/init.d/iptables save #保存配置規則 service iptables restart #重啟防火牆
使用DDOS deflate抵御DDOS攻擊
DDOS deflate並不能完全防御DDOS攻擊,這東西是專業的硬件防火牆來干的事情,DDOS deflate只能稍微抵御一點點,但一點點也是防護不是?
http://www.inetbase.com/scripts/ddos/install.sh chmod +x install.sh ./install.sh
這樣DDOS deflate就安裝好了,剩下的只需要配置一下
vi /usr/local/ddos/ddos.conf
一般來說只需要修改幾個配置
APF_BAN=0 #默認為1,改為0 EMAIL_TO="admin@admin" #這里更改為您的郵箱,被攻擊時會有郵件發送給我們
好了,基本的一些簡單防護已經完成了,至於其他更高深的就得自己去搜索與加固了!