VPS安全设置记录

新购入了五美元每月的DigitalOcean VPS,这次做了点VPS安全设置,如果设置好,可以看Debian 源安装 NGINX+PHP+MYSQL安装环境

修改 SSH 默认端口

1
vi /etc/ssh/sshd_config

将Port 22改为其他端口

禁止 root 帐号 SSH 登录
先新建一个普通帐号

1
useradd demo

设置密码

1
passwd demo
1
vi /etc/ssh/sshd_config

将 PermitRootLogin 的值改为 no
使用时su 成 root再执行

限制账号多重登陆

1
vi /etc/security/limits.conf

加入如下配置

1
*               hard    maxlogins       2

防 ping
# 禁止 ping

1
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# 允许 ping

1
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

重启sshd服务

1
service sshd restart

1
/etc/init.d/ssh restart

参考:http://blog.onens.com/vps-security-setting.html