1. Abra o firewall e proíba todas as portas não utilizadas.
/etc/init.d/iptables start //As regras simples são as seguintes, você pode adaptá-las de acordo com a situação.
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACEITAR
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACEITAR
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABELECIDO,RELACIONADO -j ACEITAR
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP
O mais simples iptables, reinicie o iptables após a modificação.
/etc/init.d/iptables reiniciar
2. Altere a porta ssh. Preste atenção ao firewall para abrir esta porta, caso contrário ela será banida. Em princípio, é melhor alterá-la para uma porta acima de 5000.
vi /etc/ssh/sshd_config //Procure por Porta e altere o seguinte número para o número da porta desejada. Se houver um # na frente de Porta, exclua-o.
3. Desative o login root. Tenha cuidado para criar um usuário normal primeiro, caso contrário, será trágico.
vi /etc/ssh/sshd_config //Procure por PermitRootLogin e altere o seguinte sim para não. Se houver um sinal # na frente, exclua-o.
Segundo, reinicie o ssh após concluir as três etapas.
serviço sshd reiniciar
Fonte do artigo: http://www.deepvps.com/vps-simple-security-measures.html
Por favor indique o link da fonte ao reimprimir