1、祛斑面膜 http:/ linux vps 服务器 必要的简单安全配置入门教程虽然说 linux 系统比 windows 安全性要高一些,不过一些简单的安全配置也是必要的。互联网上有很多工具采用字典方式扫描套取你的管理员密码,我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。第一.远程管理端口曙光公司修改 ssh 的登陆端口,默认端口是 22.扫描字典穷举密码他们都是从默认的开始.如果你把端口改成 4 位数的也大大提高了他们的难度及时间,用 vi 命令来编辑 ssh 配置文件(vi 命令要用到编辑和保存退出等几个简单命令如果不熟悉或者不会可以百度或者本站搜索) : v
2、i /etc/ssh/sshd_config找到#Port 22,去掉前面的#,并修改为 Port 1998(此数字尽量用 4 位数,避免被占用其它端口),然后,重启 sshdservice sshd restart 别忘了重启后 ssh 客户端也要改新端口才可以登陆。第二.给 root 用户设置一个强悍的密码最好是 10 位以上 字母+数字这样被字典破译的可能性就和中彩票一样难这个一般后台可以修改如 SolusVM 平台可以直接修改祛斑面膜 http:/ 如果是其它管理面板没有修改密码功能的话 也可以在 ssh 里面用 passwd 命令修改输入两次即可(当然也可以禁用 root 用户创建一
3、个新用户给予 root 权限但老鹰认为必要性不大只要密码强大破译的可能性还是非常小的)第三.小规模防御 ddos 及 ccddos 出现以很多年了,国内机房 90%都有一定的防御能力,(配置了硬件防火墙)攻击原理很简单就是用虚假数据包堵死你的网络,不过国外 IDC 大多数是不提供防御的,我们只能用软件辅助,可以一定程度上减轻攻击.但这个和服务器硬件本身配置以及带宽还是有很大关系。一般也只能防御小规模的攻击,流量大了还是会瘫痪。windows 平台有软防和修改注册表来达到这个目的,linux 下软件今天介绍的是 DDos deflate 和系统自带的 iptables 来实现具体操作 如下 先确认一下 service iptables staus 服务 一般默认都自带然后开始安装 DDos deflatewget http:/ chmod +x install.sh/install.sh
