1. Abra el firewall y prohíba todos los puertos no utilizados.
/etc/init.d/iptables start //Las reglas simples son las siguientes, puedes adaptarlas según la situación.
/sbin/iptables -F
/sbin/iptables -A ENTRADA -p tcp -i vnet0 –dport ssh -j ACEPTAR
/sbin/iptables -A ENTRADA -p tcp -i vnet0 –dport 80 -j ACEPTAR
/sbin/iptables -A ENTRADA -i vnet0 -m estado –estado ESTABLECIDO,RELACIONADO -j ACEPTAR
/sbin/iptables -A ENTRADA -p ICMP -j GOTAR
/sbin/iptables -A ENTRADA -i vnet0 -j DROP
Los iptables más simples, reinicie iptables después de la modificación.
/etc/init.d/iptables reiniciar
2. Cambie el puerto ssh. Preste atención al firewall para abrir este puerto; de lo contrario, estará prohibido. En principio, es mejor cambiarlo a un puerto superior a 5000.
vi /etc/ssh/sshd_config //Busque Puerto y cambie el siguiente número al número de puerto que desee. Si hay un # delante de Puerto, elimínelo.
3. Deshabilite el inicio de sesión de root. Tenga cuidado de crear un usuario normal primero, de lo contrario será trágico.
vi /etc/ssh/sshd_config //Busque PermitRootLogin y cambie el siguiente sí a no. Si hay un signo # delante, elimínelo.
En segundo lugar, reinicie ssh después de completar los tres pasos.
reinicio del servicio sshd
Fuente del artículo: http://www.deepvps.com/vps-simple-security-measures.html
Indique el enlace de origen al reimprimir.