Linux VPS初始安全设置

博客建好后一直没写过东西，本想写篇文来纪念下μ's的(ಥ_ಥ)太懒没写，先发几篇流水账吧_ (:3」∠)_
这里以Debian为例

首先软件更新

apt-get update
apt-get upgrade

SSH登入设置（有需求可以设置公钥登录，由于登入主机太多没弄主要还是太懒）

vi /etc/ssh/sshd_config //找到Port 22改为其它端口
PermitRootLogin yes     //把yes改成no，禁止root登入

新建用户xxx和配置

adduser xxx  //设置密码后一直确定）
apt-get install sudo
visudo      //会打开sudoers文件，找到下面这一行
root    ALL=(ALL:ALL) ALL    //再添加如下一行
xxx     ALL=(ALL:ALL) ALL    //保存后退出）

然后重启SSH

service ssh restart  //暂时不要断开ssh连接

最后用新端口登入设置的用户名成功就行了，如果失败检测下iptables和vps控制面板看看设置的端口打开没。

进阶
对安全有较高要求的可以安装fail2ban，CSF防火墙，和iptables只开启需要的端口。