1. ファイアウォールを開き、未使用のポートをすべて禁止します。
/etc/init.d/iptables start //簡単なルールは次のとおりです。状況に応じて変更してください。
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP
最も単純ないくつかの iptables は、変更後に iptables を再起動します。
/etc/init.d/iptables 再起動
2. SSH ポートを変更します。このポートを開くにはファイアウォールに注意してください。そうでないと、原則として 5000 を超えるポートに変更することをお勧めします。
vi /etc/ssh/sshd_config //ポートを検索し、次の番号を目的のポート番号に変更します。ポートの前に # がある場合は、それを削除します。
3. root ログインを無効にします。最初に通常のユーザーを作成するように注意してください。そうでないと悲惨な結果になります。
vi /etc/ssh/sshd_config //PermitRootLogin を検索し、先頭に # 記号がある場合は、それを削除します。
次に、3 つの手順を完了した後、ssh を再起動します。
サービスSSHDの再起動
記事のソース: http://www.deepvps.com/vps-simple-security-measures.html
転載の際は出典リンクを明記してください