1. เปิดไฟร์วอลล์และแบนพอร์ตที่ไม่ได้ใช้ทั้งหมด
/etc/init.d/iptables start //กฎง่ายๆ มีดังนี้ คุณสามารถปรับเปลี่ยนได้ตามสถานการณ์
/sbin/iptables -F
/sbin/iptables -A อินพุต -p tcp -i vnet0 –dport ssh -j ยอมรับ
/sbin/iptables -A อินพุต -p tcp -i vnet0 –dport 80 -j ยอมรับ
/sbin/iptables -A INPUT -i vnet0 -m state -state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A อินพุต -p ICMP -j DROP
/sbin/iptables -A อินพุต -i vnet0 -j DROP
iptables ที่ง่ายที่สุด รีสตาร์ท iptables หลังจากแก้ไข
/etc/init.d/iptables รีสตาร์ท
2. เปลี่ยนพอร์ต ssh ให้ความสนใจกับไฟร์วอลล์เพื่อเปิดพอร์ตนี้ มิฉะนั้นจะถูกแบน โดยหลักการแล้ว ควรเปลี่ยนเป็นพอร์ตที่สูงกว่า 5,000
vi /etc/ssh/sshd_config //ค้นหาพอร์ตและเปลี่ยนหมายเลขต่อไปนี้เป็นหมายเลขพอร์ตที่คุณต้องการ หากมี # อยู่ด้านหน้าพอร์ต ให้ลบออก
3. ปิดการใช้งานการเข้าสู่ระบบรูท โปรดใช้ความระมัดระวังในการสร้างผู้ใช้ปกติก่อน ไม่เช่นนั้นจะเป็นเรื่องน่าเศร้า
vi /etc/ssh/sshd_config //ค้นหา PermitRootLogin และเปลี่ยน yes เป็น no ถ้ามีเครื่องหมาย # อยู่ข้างหน้า ให้ลบออก
ประการที่สอง รีสตาร์ท ssh หลังจากทำตามสามขั้นตอนเสร็จแล้ว
บริการ sshd รีสตาร์ท
ที่มาบทความ: http://www.deepvps.com/vps-simple-security-measures.html
โปรดระบุลิงค์แหล่งที่มาเมื่อพิมพ์ซ้ำ