小伙伴们购买完第一件事,就是要对服务器做一些基本的配置。保证之后使用的稳定和安全,让我们来介绍一下vps首次使用简单的安全配置:
1、如果是CentOS7,那默认防火墙是firewalld,另外需要关闭firewall,安装iptables,具体如下:
①关闭firewall:
systemctl sTop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动
②安装防火墙
yum install iptables-services
、需要修改ssh的端口以及配置iptables防火墙
①用编辑 /etc/ssh/sshd_config 文件
②找到一段,这里是标识默认使用22端口,修改为如下:
Port 22Port 50000
然后保存退出
③执行/etc/init.d/sshd restart。现在ssh端口将同时工作与22和50000上(同时两个端口是为了防止发生意外情况导致连不上服务器,等下面测试成功后,在删除22端口)。
④配置iptables
执行脚本
bash iptables.sh
测试50000端口是否可以正常连接,如果正常则把 /etc/ssh/sshd_config 中的22端口删除了。
3、禁用root登陆,添加新账户
添加新帐户msa(自己可以指定帐户名)
[root@kvm7 ~]# useraddmsa
设置密码
[root@kvm7 ~]# passwd msa
修改 /etc/ssh/sshd_config 文件,禁止使用root用户登陆
vi/etc/ssh/sshd_config
找到 #PermitRootLogin yes ,去掉前面的,并将改为,然后重启。
service sshd restart
用新建的帐户登陆后,要是需要使用root权限,则使用su root进行切换用户或者sudo后加要执行的命令。
4、安装DDos deflate防御轻量级CC和DDOS,这个主要防止别人恶意请求你的vps。
需要用到iptables,下面命令查看iptables防火墙状态并且确认一下服务器中否安装iptables。
service iptables staus
安装DDos deflate并修改/usr/local/ddos/ddos.conf配置文件,使得iptables可以自己自动锁定ip。
FREQ=1//检查时间间隔,默认1分钟NO_OF_CONNECTIONS=150//最大连接数,超过这个数IP就会被屏蔽,一般默认即可APF_BAN=0//使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。EMAIL_TO=admin@zrblog.net//当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱BAN_PERIOD=600//禁用IP时间,默认600秒,可根据情况调整
手动设置白名单并不可修改
vi /usr/local/ddos/ignore.ip.list #手工设置白名单IPchattr +i /usr/local/ddos/ignore.ip.list #强制不允许修改chattr -i /usr/local/ddos/ignore.ip.list #解除不允许修改
以上是关于“虚拟机的硬件配置可以修改吗?”的介绍,如需购买虚拟主机,推荐 酷番云 ,共享虚拟主机、齐备,各类配置均有,满足不同需求;价格实惠;最低9元/月,提供免费备案,让您快速上线网站。
选购地址:
发表评论