一、開防火牆,不用的連接埠都禁止掉
/etc/init.d/iptables start //簡單的規則如下所示,具體的大家依照情況自己變通
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP
最簡單幾條iptables,修改好之後重啟iptables 。
/etc/init.d/iptables restart
二、改ssh端口,注意防火牆要開這個端口,別悲劇的也給禁止了,原則上改為5000以上端口為宜。
vi /etc/ssh/sshd_config //搜尋Port 把後面的數字改為你想要的連接埠號,Port前面如有#號,刪除掉。
三、禁止root登錄,注意要先創建普通用戶,不然也會悲劇的
vi /etc/ssh/sshd_config //搜尋PermitRootLogin把後面的yes改為no,前面如有#號,刪除掉。
第二,三步完成後重啟ssh
service sshd restart
文章來源: http://www.deepvps.com/vps-simple-security-measures.html
轉載請註明出處鏈接