一个月之前将博客迁移到了 DigitalOcean 的 VPS 上,原本考虑使用 CentOS, 但是如果使用 Ubuntu Server 的话可以有 20 美元 credit 的赠送,CentOS 则只有 10 美元,所以改用 Ubuntu12.04 作为 VPS 的系统,SSH 进系统后可以看出 DigitalOcean 已经给系统做过加固,可以省略掉部分安全配置。但是,基本的安全配置还是要做的,以下是我的 Ubuntu VPS 系统安全配置的步骤,供大家参考。
服务安装了 LAMP+VSFTP 作为 Wordpress 服务程序,同时开通了 PPTP 服务用于 VPN 翻墙用。 1. 修改 root 的密码,原因不要我说了吧,SSH 进入系统后第一步
passwd
2. 创建新用户,替代 root 的角色,大部分情况下不需要使用 root,需要时使用 sudo 即可。
#以用户名 = lidaren
#增加用户,用户目录为 /home/lidaren Shell 为 bash 主用户组 lidaren 从属组为 sudo,adm,root,一般从属组设置为 sudo 即可,
useradd -d /home/lidaren -m -s /bin/bash -g lidaren -G sudo,adm,root lidaren
passwd lidaren #设置用户密码
3. 修改 SSH 的配置,修改 /etc/ssh/sshd_config 文件,关闭 root 的 access
#修改端口,除 22 以外任意
port 60022
#禁止 root 用户通过 ssh 登录
PermitRootLogin no
#禁止用户使用空密码登录
PermitEmptyPasswords no
#限制登录失败后的重试次数
MaxAuthTries 3
#限定可登陆用户
AllowUsers lidaren
完成后重置 sshd
/etc/init.d/sshd reload
或
/etc/init.d/sshd restart
退出后使用新创建的用户登陆即可
4. 最后离开之前记得执行
rm /root/.bash_history
rm /root/.mysql_history