VPS安装完一键安装包之后需要做哪些安全设置？

omegabomb · 发表于 2009-12-20 12:07:16

RT，安装完LNMP的一键安装包之后，一般要做哪些安全设置？

vsftp的已经做了，还有呢？

junhan · 发表于 2009-12-20 12:09:04

呵呵，同问一下，

我也只把SSH和数据库的密码改得复杂啦``其它什么的也不知道

shinko · 发表于 2009-12-20 12:26:31

不要将密码改为123456这么白痴的秘密就OK
SSH改个端口.防止无聊人一直扫描
保证自己的网站程序没漏洞就OK...

一键包适合自用

omegabomb · 发表于 2009-12-20 12:50:53

多谢，先去把SSH改掉

omegabomb · 发表于 2009-12-20 12:52:46

是否应该避免SSH直接用root登陆？新建个用户，然后su

qiqi13245 · 发表于 2009-12-20 13:08:36

改SSH端口，禁用php一些函数

omegabomb · 发表于 2009-12-20 13:21:04

SSH能不能设置N次密码输入错误就一段时间内禁止该IP

qiqi13245 · 发表于 2009-12-20 13:22:24

centos应该能

IP登录，拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL

用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT

2，禁止某个用户通过ssh登录
在/etc/ssh/sshd_conf添加
AllowUsers 用户名
或者
AllowGroups 组名
或者
DenyUsers 用户名

3，设定登录黑名单
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed

所有/etc/sshd_user_deny_list里面的用户被拒绝ssh登录

omegabomb · 发表于 2009-12-20 13:33:00

这样设置之后，换到其他的机器上就登陆不了了，我想能不能输错密码5次后就自动禁止该IP

qiqi13245 · 发表于 2009-12-20 14:07:15

iptables 你去看看详细教程
我忘了

		自动登录	找回密码
密码			注册

[疑问] VPS安装完一键安装包之后需要做哪些安全设置？

回复 3# 的帖子

评分

回复 8# 的帖子

浏览过的版块