自己动手优化服务器安全设置

文章目录

很多玩vps的朋友并不是专业的运维工程师,可能仅仅就是搭建个人博客或者服务,对于服务器的安全设置并不熟悉。不熟悉带来的后果往往就是服务器被黑,被别人用于不正规的用途,如发送垃圾邮件、ddos等。

实际上,我们掌握必要的服务器安全设置方法后,就能够规避大部分被黑的风险。本文希望通过这篇文章让大家对于常用的服务器安全设置有一些了解和认识。本文针对的发行版为debian,其他系统命令会有所不同。

保持系统软件最新

经常保持系统软件最新是最为基本的安全设置。
执行以下命令:

1
apt-get update && apt-get upgrade -y

安装fail2ban

Fail2ban是linux下一款安全工具。通过监视系统日志,匹配日志的错误信息(正则式匹配),然后执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽)。fail2ban支持大量服务:如sshd,apache,qmail,proftpd,sasl等等。fail2ban可以有效的屏蔽密码破解等攻击。

使用请参考:
Debian vps使用Fail2ban防止SSH密码暴力破解

采用SSH秘钥方式登录VPS

网络上无时无刻不发生着vps SSH密码暴力破解的事情,最好的解决办法就是不采用密码登录VPS,直接用SSH秘钥登录vps。

使用请参考:
PUTTY SSH密钥方式登陆Debian vps

设置iptables防火墙

Iptables 是建立在 netfilter 架构基础上的一个包过滤管理工具,最主要的作用是用来做防火墙或透明代理。一般linux的发行版都会带有iptables。

iptables的使用参考:
Debian VPS下使用iptables防火墙

参考文章:
Securing Your Server
OS Hardening To Better Secure Linux Server
My First 5 Minutes On A Server; Or, Essential Security for Linux Servers



本文出自 TENNFY WU,转载时请注明出处及相应链接。

本文永久链接: http://www.tennfy.com/4326.html

下一篇文章:

上一篇文章:

4人参与了讨论

  1. 基佬君的好伙伴 说:

    菲菲 好niubility :cool: :cool: :cool: :cool: :cool:

  2. 基佬君的好伙伴 说:

    我看到一个人的女友和其他男的搞暧昧,又不知道怎么告诉他 所以只能给他留言发绿头盔的表情

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

8 + 6 = ?


您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

返回顶部