Linux VPS初始安全设置

博客建好后一直没写过东西,本想写篇文来纪念下μ's的(ಥ_ಥ)太懒没写,先发几篇流水账吧_ (:3」∠)_
这里以Debian为例

首先软件更新

apt-get update
apt-get upgrade

SSH登入设置(有需求可以设置公钥登录,由于登入主机太多没弄主要还是太懒

vi /etc/ssh/sshd_config //找到Port 22改为其它端口
PermitRootLogin yes     //把yes改成no,禁止root登入

新建用户xxx和配置

adduser xxx  //设置密码后一直确定)
apt-get install sudo
visudo      //会打开sudoers文件,找到下面这一行
root    ALL=(ALL:ALL) ALL    //再添加如下一行
xxx     ALL=(ALL:ALL) ALL    //保存后退出)

然后重启SSH

service ssh restart  //暂时不要断开ssh连接

最后用新端口登入设置的用户名成功就行了,如果失败检测下iptables和vps控制面板看看设置的端口打开没。

进阶
对安全有较高要求的可以安装fail2ban,CSF防火墙,和iptables只开启需要的端口。