1. 방화벽을 열고 사용하지 않는 모든 포트를 금지합니다.
/etc/init.d/iptables start //간단한 규칙은 다음과 같으며 상황에 따라 적용할 수 있습니다.
/sbin/iptables -F
/sbin/iptables -A 입력 -p tcp -i vnet0 –dport ssh -j 수락
/sbin/iptables -A 입력 -p tcp -i vnet0 –dport 80 -j 수락
/sbin/iptables -A 입력 -i vnet0 -m 상태 -상태 ESTABLISHED, RELATED -j ACCEPT
/sbin/iptables -A 입력 -p ICMP -j DROP
/sbin/iptables -A 입력 -i vnet0 -j DROP
가장 간단한 몇 가지 iptables는 수정 후 iptables를 다시 시작합니다.
/etc/init.d/iptables 재시작
2. SSH 포트를 변경하세요. 이 포트를 열려면 방화벽에 주의하세요. 그렇지 않으면 원칙적으로 5000 이상의 포트로 변경하는 것이 좋습니다.
vi /etc/ssh/sshd_config //Port를 검색하여 다음 번호를 원하는 포트 번호로 변경합니다. Port 앞에 #이 있으면 삭제합니다.
3. 루트 로그인을 비활성화하십시오. 먼저 일반 사용자를 생성하십시오. 그렇지 않으면 비극이 될 것입니다.
vi /etc/ssh/sshd_config //PermitRootLogin을 검색하여 다음 yes를 no로 변경합니다. 앞에 # 기호가 있으면 삭제합니다.
둘째, 세 단계를 완료한 후 SSH를 다시 시작합니다.
서비스 sshd 다시 시작
기사 출처: http://www.deepvps.com/vps-simple-security-measures.html
재인쇄시 출처링크를 표기해주세요