1. Ouvrez le pare-feu et bannissez tous les ports inutilisés.
/etc/init.d/iptables start //Les règles simples sont les suivantes, vous pouvez les adapter en fonction de la situation.
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPTER
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPTER
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP
Les quelques iptables les plus simples, redémarrez iptables après modification.
/etc/init.d/iptables redémarrer
2. Changez le port ssh Faites attention au pare-feu pour ouvrir ce port, sinon il sera interdit en principe, il vaut mieux le changer pour un port supérieur à 5000.
vi /etc/ssh/sshd_config //Recherchez le port et remplacez le numéro suivant par le numéro de port souhaité. S'il y a un # devant Port, supprimez-le.
3. Désactivez la connexion root. Veillez à créer d'abord un utilisateur normal, sinon ce sera tragique.
vi /etc/ssh/sshd_config //Recherchez PermitRootLogin et remplacez le oui par non. S'il y a un signe # devant, supprimez-le.
Deuxièmement, redémarrez ssh après avoir terminé les trois étapes.
redémarrage du service sshd
Source de l'article : http://www.deepvps.com/vps-simple-security-measures.html
Veuillez indiquer le lien source lors de la réimpression