浅谈Linux VPS增强安全,改端口,禁用Root,密钥登录

浅谈Linux VPS增强安全,改端口,禁用Root,密钥登录

如果你不想你的VPS主机某一天突然开始往外大量发包当作肉鸡,或是信息数据泄漏,或是其他安全隐患,那么你应该最起码的做一点安全措施了。为了防范于未然,我们还是要提前做好Linux VPS的安全防范措施,今天分享一下强化Linux主机安全的多种方法:为VPS增加新的用户,禁止Root用户登录;不使用密码登录,改用SSH密钥授权登录,阻止暴力破解VPS登录密码和流量攻击。

如何知道自己的VPS有没有被入侵

如何知道自己的VPS账号正在遭受坏人的扫描和暴力破解呢?简单的方法就是查看日志:cat /var/log/auth.log

或是一下命令,查询出来的结果中包含了“ip地址=数量”就是攻击者信息。

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

一、增强VPS SSH账号安全方法一:修改SSH登录端口

默认的SSH端口一般为22.我们第一步要做的就是修改成其他非常用端口。

vi /etc/ssh/sshd_config
找到#port 22,将前面的#去掉,然后修改端口 port 1234(自己设定)
/etc/init.d/ssh restart #重启ssh服务

二、增强VPS SSH账号安全方法二:使用密钥登录SSH

SSH登录方式有账号+密码和密钥两种形式,为了阻止暴力破解VPS的账号和密码,我们可以放弃密码验证的方式,改用密钥文件验证。此种方法网上很多,我就不多叙述,感兴趣的可以搜索一下。

三、增强VPS SSH账号安全方法三:禁用Root账号

1、如果你已经设置SSH密钥登录的方式,就可以禁用Root账号了,或者你可以新建一个VPS账号。执行以下命令:

useradd shknn #添加用户名
passwd shknn #为shknn用户名设置密码

 

2、然后编辑进入配置:vim /etc/ssh/sshd_config,找到PermitRootLogin yes,然后后面的Yesno,如果没有这一行命令,直接将:PermitRootLogin no 加进去。

3、保存后,重启SSH服务,生效。

PS总结:目前在Putty官网上没有看到中文版本的Putty,所以网上流行的一些汉化版本的Putty很有可能被植入了后门,大家在使用时一定要特别留心。Xshell官网直接提供了多国语言,包括中文在内。

评论已关闭!

目前评论:1   其中:访客  1   博主  0

  1. avatar jalena 3

    从来不用putty~~

    Xshell路过!!