1. 酷番云知识库首页
  2. 技术教程

linux vps首次使用简单的安全配置。

技术教程阅读 1129

小伙伴们购买完vps第一件事,就是要对服务器做一些基本的配置。保证之后使用的稳定和安全,让我们来介绍一下linux vps首次使用简单的安全配置:

linux vps首次使用简单的安全配置。

 

1、如果是CentOS7,那默认防火墙是firewalld,另外需要关闭firewall,安装iptables,具体如下:

①关闭firewall:

systemctl stop firewalld.service #停止firewall 
systemctl disable firewalld.service #禁止firewall开机启动

②安装防火墙

yum install iptables-services

2、需要修改ssh的端口以及配置iptables防火墙

①用vi编辑/etc/ssh/sshd_config文件

②找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

Port 22
Port 50000

然后保存退出

③执行/etc/init.d/sshd restart。现在ssh端口将同时工作与22和50000上(同时两个端口是为了防止发生意外情况导致连不上服务器,等下面测试成功后,在删除22端口)。

④配置iptables

执行脚本

 bash iptables.sh

测试50000端口是否可以正常连接,如果正常则把/etc/ssh/sshd_config中的22端口删除了。

3、禁用root登陆,添加新账户

添加新帐户msa(自己可以指定帐户名)

  [root@kvm7 ~]# useradd msa

设置密码

 [root@kvm7 ~]# passwd msa

修改/etc/ssh/sshd_config文件,禁止使用root用户登陆

vi/etc/ssh/sshd_config

找到#PermitRootLogin yes,去掉前面的#,并将yes改为no,然后重启sshd

service sshd restart

用新建的帐户登陆后,要是需要使用root权限,则使用su root进行切换用户或者sudo后加要执行的命令。

4、安装DDos deflate防御轻量级CC和DDOS,这个主要防止别人恶意请求你的vps。

需要用到iptables,下面命令查看iptables防火墙状态并且确认一下服务器中否安装iptables。

service iptables staus

安装DDos deflate并修改/usr/local/ddos/ddos.conf配置文件,使得iptables可以自己自动锁定ip。

##### Paths of the script and other filesPROGDIR=”/usr/local/ddos”PROG=”/usr/local/ddos/ddos.sh”IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”  //IP地址白名单CRON=”/etc/cron.d/ddos.cron”    //定时执行程序APF=”/etc/apf/apf”IPT=”/sbin/iptables”##### frequency in minutes for running the script##### Caution: Every time this setting is changed, run the script with –cron#####          option so that the new frequency takes effectFREQ=1   //检查时间间隔,默认1分钟##### How many connections define a bad IP? Indicate that below.NO_OF_CONNECTIONS=150     //最大连接数,超过这个数IP就会被屏蔽,一般默认即可##### APF_BAN=1 (Make sure your APF version is atleast 0.96)##### APF_BAN=0 (Uses iptables for banning ips instead of APF)APF_BAN=0        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)##### KILL=1 (Recommended setting)KILL=1   //是否屏蔽IP,默认即可##### An email is sent to the following address when an IP is banned.##### Blank would suppress sending of mailsEMAIL_TO=admin@zrblog.net   //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱##### Number of seconds the banned ip should remain in blacklist.BAN_PERIOD=600    //禁用IP时间,默认600秒,可根据情况调整

手动设置白名单并不可修改

vi /usr/local/ddos/ignore.ip.list #手工设置白名单IP
chattr +i /usr/local/ddos/ignore.ip.list #强制不允许修改
chattr -i /usr/local/ddos/ignore.ip.list #解除不允许修改

以上是关于“虚拟机的硬件配置可以修改吗?”的介绍,如需购买虚拟主机,推荐酷番云共享虚拟主机独享IP虚拟主机齐备,各类配置均有,满足不同网站建设需求;价格实惠;最低9元/月,提供免费备案,让您快速上线网站。

选购地址:

https://www.kufanyun.com/host/buy.html

图片来源于AI模型,如侵权请联系管理员。作者:路飞,如若转载,请注明出处:https://www.kufanyun.com/ask/1091.html

(0)
0
上一篇2021年9月30日 15:31
下一篇 2021年10月9日 15:36

相关推荐

  • 百度P2P CDN是如何工作的,相比传统CDN有何优势?技术教程

    百度P2P CDN是如何工作的,相比传统CDN有何优势?

    在当今这个信息爆炸、流量需求呈指数级增长的时代,如何高效、稳定、低成本地将海量内容分发到每一位用户手中,是所有互联网企业面临的核心挑战,百度P2P CDN正是在这一背景下诞生的一项创新性技术解决方案,它巧妙地融合了传统CDN的稳定可靠与P2P技术的无限扩展潜力,构建了一个更为智能和高效的内容分发网络,要理解百度……

    2025年10月21日
    060
  • 百度P2P CDN申请入口在哪里?如何快速找到并提交申请?技术教程

    百度P2P CDN申请入口在哪里?如何快速找到并提交申请?

    百度P2P CDN申请入口详解什么是百度P2P CDN?百度P2P CDN(Content Delivery Network)是一种基于P2P(Peer-to-Peer)技术的分布式内容分发网络,它通过将用户请求的内容分发到全球各地的节点上,实现快速、高效的内容传输,相比传统的CDN,百度P2P CDN具有以下……

    2025年11月18日
    040
  • 阿里云cdn具体怎么收费?一个g流量每月多少钱?技术教程

    阿里云cdn具体怎么收费?一个g流量每月多少钱?

    对于许多希望提升网站访问速度和用户体验的开发者与企业而言,内容分发网络(CDN)已成为不可或缺的基础设施,在众多CDN服务商中,阿里云CDN凭借其强大的节点覆盖、稳定的服务和灵活的计费方式,占据了市场领先地位,当用户初次接触时,最常问及的问题便是:“阿里CDN每个G一个月多少钱?”这个问题看似简单,但答案却并非……

    2025年10月17日
    0200
  • 京瓷P5018cdn打印机真的支持A3纸张打印吗?性能如何?技术教程

    京瓷P5018cdn打印机真的支持A3纸张打印吗?性能如何?

    京瓷P5018cdn打印机:A3纸打印能力解析产品简介京瓷P5018cdn是一款高性能的彩色激光打印机,它以其卓越的打印质量、稳定的性能和便捷的操作受到了许多用户的好评,这款打印机不仅适用于小型办公室,也适合家庭用户使用,A3纸打印能力打印尺寸京瓷P5018cdn的最大打印尺寸为A3,这意味着它可以轻松打印A3……

    2025年11月10日
    0130

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注