新购入了五美元每月的DigitalOcean VPS,这次做了点VPS安全设置,如果设置好,可以看Debian 源安装 NGINX+PHP+MYSQL安装环境
修改 SSH 默认端口
1 | vi /etc/ssh/sshd_config |
将Port 22改为其他端口
禁止 root 帐号 SSH 登录
先新建一个普通帐号
1 | useradd demo |
设置密码
1 | passwd demo |
1 | vi /etc/ssh/sshd_config |
将 PermitRootLogin 的值改为 no
使用时su 成 root再执行
限制账号多重登陆
1 | vi /etc/security/limits.conf |
加入如下配置
1 | * hard maxlogins 2 |
防 ping
# 禁止 ping
1 | echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
# 允许 ping
1 | echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
重启sshd服务
1 | service sshd restart |
或
1 | /etc/init.d/ssh restart |
参考:http://blog.onens.com/vps-security-setting.html