1. افتح جدار الحماية وقم بحظر جميع المنافذ غير المستخدمة.
/etc/init.d/iptables start // القواعد البسيطة هي كما يلي، ويمكنك تكييفها وفقًا للموقف.
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j قبول
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j قبول
/sbin/iptables -A INPUT -i vnet0 -mstate -state ESTABLISHED،RELATED -j قبول
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP
أبسط عدد قليل من iptables، قم بإعادة تشغيل iptables بعد التعديل.
/etc/init.d/iptables إعادة التشغيل
2. قم بتغيير منفذ ssh انتبه إلى جدار الحماية لفتح هذا المنفذ وإلا سيتم حظره من حيث المبدأ فمن الأفضل تغييره إلى منفذ أعلى من 5000.
vi /etc/ssh/sshd_config // ابحث عن المنفذ وقم بتغيير الرقم التالي إلى رقم المنفذ الذي تريده. إذا كان هناك # أمام المنفذ، فاحذفه.
3. قم بتعطيل تسجيل الدخول إلى الجذر. احرص على إنشاء مستخدم عادي أولاً، وإلا فسيكون الأمر مأساويًا.
vi /etc/ssh/sshd_config // ابحث عن PermitRootLogin وقم بتغيير نعم إلى لا إذا كان هناك علامة # في المقدمة، فاحذفها.
ثانياً، أعد تشغيل ssh بعد إكمال الخطوات الثلاث.
إعادة تشغيل الخدمة SSHD
مصدر المقال: http://www.deepvps.com/vps-simple-security-measures.html
يرجى الإشارة إلى رابط المصدر عند إعادة الطباعة