1. Öffnen Sie die Firewall und sperren Sie alle nicht verwendeten Ports.
/etc/init.d/iptables start //Die einfachen Regeln lauten wie folgt, Sie können sie je nach Situation anpassen.
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP
Die einfachsten Iptables: Starten Sie Iptables nach der Änderung neu.
/etc/init.d/iptables neu starten
2. Ändern Sie den SSH-Port, um diesen Port zu öffnen. Grundsätzlich ist es besser, ihn auf einen Port über 5000 zu ändern.
vi /etc/ssh/sshd_config //Suchen Sie nach Port und ändern Sie die folgende Nummer in die gewünschte Portnummer. Wenn vor Port ein # steht, löschen Sie es.
3. Deaktivieren Sie die Root-Anmeldung. Achten Sie darauf, zuerst einen normalen Benutzer zu erstellen, sonst wird es tragisch.
vi /etc/ssh/sshd_config //Suchen Sie nach PermitRootLogin und ändern Sie das folgende Ja in Nein. Wenn davor ein #-Zeichen steht, löschen Sie es.
Zweitens starten Sie ssh neu, nachdem Sie die drei Schritte abgeschlossen haben.
Dienst-SSHD-Neustart
Quelle des Artikels: http://www.deepvps.com/vps-simple-security-measures.html
Bitte geben Sie beim Nachdruck den Quellenlink an