VPS安全配置，求各位来意见！

chingwp

  基本没用过VPS，所以只能安装基本的安全防护框架去设置，如有不足，感谢提出！

现在的安全配置：
使用强度密码（接近30位数），重置SSH端口，关闭ROOT账户，建立普通账户，安装配置iptables，禁止php-ddos对外发包，安装配置Fail2Ban
预装DA面板，不知到还需要进行什么安全基础，感谢提出！ 技术帝一定散粉！

chingwp

原来不能评分了。。。

pojtt

咱就改了下端口而已
安全这东西只要不被黑客顶上就没啥问题吧=。=

chingwp

pojtt 发表于 2013-1-18 03:50
咱就改了下端口而已
安全这东西只要不被黑客顶上就没啥问题吧=。=

我不是自用的，是和机油分享的，咱做事要靠谱，谨慎，免得后期麻烦不断！

pojtt

chingwp 发表于 2013-1-18 03:52
我不是自用的，是和机油分享的，咱做事要靠谱，谨慎，免得后期麻烦不断！ ...

其实咱想到个简单的方法，只能用特定IP登陆不就行了

mix

DA应该比较安全吧

1. 安装denyhosts屏蔽密码扫描
   
2. #Centos6 导入源
   
3. rpm -ivh http://apt.sw.be/redhat/el6/en/`uname -i`/rpmforge/RPMS/rpmforge-release-0.5.2-1.el6.rf.`uname -i`.rpm
   
4. #Centos5 导入源
   
5. rpm -ivh http://apt.sw.be/redhat/el5/en/`uname -i`/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.`uname -i`.rpm
   
6. centos运行 yum install denyhosts -y
   
7. debian运行 apt-get install denyhosts -y
   
8. 启动denyosts /etc/init.d/denyhosts start
   
9. 来自MJJ的K肿

复制代码

zyzit

别过于担心 ，我靠，你的密码比我的还长，你里面放的啥**。我的密码才二十四位加密

paopao00

iptable 封锁所有端口，除80

idc专业户

玩不转Linux，