全球主机交流论坛

标题: VPS安全配置，求各位来意见！ [打印本页]

---

作者: chingwp    时间: 2013-1-18 03:29
标题: VPS安全配置，求各位来意见！
  基本没用过VPS，所以只能安装基本的安全防护框架去设置，如有不足，感谢提出！

现在的安全配置：
使用强度密码（接近30位数），重置SSH端口，关闭ROOT账户，建立普通账户，安装配置iptables，禁止php-ddos对外发包，安装配置Fail2Ban
预装DA面板，不知到还需要进行什么安全基础，感谢提出！ 技术帝一定散粉！

---

作者: chingwp    时间: 2013-1-18 03:46
原来不能评分了。。。

---

作者: pojtt    时间: 2013-1-18 03:50
咱就改了下端口而已
安全这东西只要不被黑客顶上就没啥问题吧=。=

---

作者: chingwp    时间: 2013-1-18 03:52

pojtt 发表于 2013-1-18 03:50
咱就改了下端口而已
安全这东西只要不被黑客顶上就没啥问题吧=。=

我不是自用的，是和机油分享的，咱做事要靠谱，谨慎，免得后期麻烦不断！

---

作者: pojtt    时间: 2013-1-18 03:54

chingwp 发表于 2013-1-18 03:52
我不是自用的，是和机油分享的，咱做事要靠谱，谨慎，免得后期麻烦不断！ ...

其实咱想到个简单的方法，只能用特定IP登陆不就行了

---

作者: mix    时间: 2013-1-18 10:29
DA应该比较安全吧

1. 安装denyhosts屏蔽密码扫描
   
2. #Centos6 导入源
   
3. rpm -ivh http://apt.sw.be/redhat/el6/en/`uname -i`/rpmforge/RPMS/rpmforge-release-0.5.2-1.el6.rf.`uname -i`.rpm
   
4. #Centos5 导入源
   
5. rpm -ivh http://apt.sw.be/redhat/el5/en/`uname -i`/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.`uname -i`.rpm
   
6. centos运行 yum install denyhosts -y
   
7. debian运行 apt-get install denyhosts -y
   
8. 启动denyosts /etc/init.d/denyhosts start
   
9. 来自MJJ的K肿

复制代码

---

作者: zyzit    时间: 2013-1-18 10:30
别过于担心 ，我靠，你的密码比我的还长，你里面放的啥**。我的密码才二十四位加密

---

作者: Clocal    时间: 2013-1-18 10:43
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: paopao00    时间: 2013-1-18 10:54
iptable 封锁所有端口，除80

---

作者: idc专业户    时间: 2013-1-18 11:06
玩不转Linux，

---

作者: chingwp    时间: 2013-1-18 15:21

paopao00 发表于 2013-1-18 10:54
iptable 封锁所有端口，除80

封了，不过一些常用的 比如 stmp 还有21  都是开的。。

---

作者: chingwp    时间: 2013-1-18 15:23

mix 发表于 2013-1-18 10:29
DA应该比较安全吧

多谢了

---

作者: chingwp    时间: 2013-1-18 15:24

zyzit 发表于 2013-1-18 10:30
别过于担心 ，我靠，你的密码比我的还长，你里面放的啥**。我的密码才二十四位加密 ...

我这是被搞怕了

---

作者: chingwp    时间: 2013-1-18 15:26

pojtt 发表于 2013-1-18 03:54
其实咱想到个简单的方法，只能用特定IP登陆不就行了

IP是动态的吧？ 而且我的VPS不知道会有谁啊。。

---

作者: cnkee    时间: 2013-1-18 15:29
power off

绝对不会被攻破。

---

作者: chingwp    时间: 2013-1-18 15:30

cnkee 发表于 2013-1-18 15:29
power off

绝对不会被攻破。

---

作者: madact    时间: 2013-1-18 15:32

cnkee 发表于 2013-1-18 15:29
power off

绝对不会被攻破。

世上没有绝对的事哦

网管直接拔你硬盘复制数据，这种事不少了

---

作者: daiyi6677    时间: 2013-1-18 15:37
建议还是找个好一点的安全软件！！之前我那个vps该配置的都配置了，还是多次被黑，买了个收费的安全软件，都一年多了，到现在还没挂过！

---

作者: chingwp    时间: 2013-1-18 16:11

daiyi6677 发表于 2013-1-18 15:37
建议还是找个好一点的安全软件！！之前我那个vps该配置的都配置了，还是多次被黑，买了个收费的安全软件， ...

没考虑收费的。

---

作者: fyhqy    时间: 2013-1-18 16:41
da还是比较安全的。

---

作者: 单手摘月    时间: 2013-1-18 16:43
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: chingwp    时间: 2013-1-18 22:20

fyhqy 发表于 2013-1-18 16:41
da还是比较安全的。

嗯，还行把。

---

作者: wormcy    时间: 2013-1-19 01:00
用cdn隐藏好菊花就行了

---

欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)

Powered by Discuz! X3.4