一個月之前將部落格遷移到了 DigitalOcean 的 VPS 上,原本考慮使用 CentOS,但是如果使用 Ubuntu Server 的話可以有 20 美元 credit 的贈送,CentOS 則只有 10 美元,所以改用 Ubuntu12.04 作為 VPS 的系統,SSH 進系統後可以看出 DigitalOcean 已經給系統做過加固,可以省略掉部分安全配置。但是,基本的安全配置還是要做的,以下是我的 Ubuntu VPS 系統安全配置的步驟,供大家參考。
服務安裝了 LAMP+VSFTP 作為 Wordpress 服務程式,同時開通了 PPTP 服務用於 VPN 翻牆用。 1. 修改 root 的密碼,原因不用我說了吧,SSH 進入系統後第一步
passwd
2. 創建新使用者,替代 root 的角色,大部分情況下不需要使用 root,需要時使用 sudo 即可。
#以使用者名稱 = lidaren
#增加使用者,使用者目錄為 /home/lidaren Shell 為 bash 主使用者組 lidaren 從屬組為 sudo,adm,root,一般從屬組設定為 sudo 即可,
useradd -d /home/lidaren -m -s /bin/bash -g lidaren -G sudo,adm,root lidaren
passwd lidaren #設定使用者密碼
3. 修改 SSH 的配置,修改 /etc/ssh/sshd_config 檔案,關閉 root 的 access
#修改埠號,除 22 以外任意
port 60022
#禁止 root 使用者通過 ssh 登入
PermitRootLogin no
#禁止使用者使用空密碼登入
PermitEmptyPasswords no
#限制登入失敗後的重試次數
MaxAuthTries 3
#限定可登入使用者
AllowUsers lidaren
完成後重置 sshd
/etc/init.d/sshd reload
或
/etc/init.d/sshd restart
退出後使用新建立的使用者登入即可
4. 最後離開之前記得執行
rm /root/.bash_history
rm /root/.mysql_history