新購入了五美元每月的DigitalOcean VPS,這次做了點VPS安全設置,如果設置好,可以看Debian 源安裝 NGINX+PHP+MYSQL安裝環境
修改 SSH 默認端口
1 | vi /etc/ssh/sshd_config |
將Port 22改為其他端口
禁止 root 帳號 SSH 登錄
先新建一個普通帳號
1 | useradd demo |
設置密碼
1 | passwd demo |
1 | vi /etc/ssh/sshd_config |
將 PermitRootLogin 的值改為 no
使用時su 成 root再執行
限制賬號多重登陸
1 | vi /etc/security/limits.conf |
加入如下配置
1 | * hard maxlogins 2 |
防 ping
# 禁止 ping
1 | echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
# 允許 ping
1 | echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
重啟sshd服務
1 | service sshd restart |
或
1 | /etc/init.d/ssh restart |
參考:http://blog.onens.com/vps-security-setting.html