banner
李大仁博客

李大仁博客

天地虽大,但有一念向善,心存良知,虽凡夫俗子,皆可为圣贤。

[Linux]Ubuntu VPS伺服器的幾項安全配置

一個月之前將部落格遷移到了 DigitalOcean 的 VPS 上,原本考慮使用 CentOS,但是如果使用 Ubuntu Server 的話可以有 20 美元 credit 的贈送,CentOS 則只有 10 美元,所以改用 Ubuntu12.04 作為 VPS 的系統,SSH 進系統後可以看出 DigitalOcean 已經給系統做過加固,可以省略掉部分安全配置。但是,基本的安全配置還是要做的,以下是我的 Ubuntu VPS 系統安全配置的步驟,供大家參考。

服務安裝了 LAMP+VSFTP 作為 Wordpress 服務程式,同時開通了 PPTP 服務用於 VPN 翻牆用。 1. 修改 root 的密碼,原因不用我說了吧,SSH 進入系統後第一步

passwd

2. 創建新使用者,替代 root 的角色,大部分情況下不需要使用 root,需要時使用 sudo 即可。

#以使用者名稱 = lidaren
#增加使用者,使用者目錄為 /home/lidaren Shell 為 bash 主使用者組 lidaren 從屬組為 sudo,adm,root,一般從屬組設定為 sudo 即可,
useradd -d /home/lidaren -m -s /bin/bash -g lidaren -G sudo,adm,root lidaren
passwd lidaren #設定使用者密碼

3. 修改 SSH 的配置,修改 /etc/ssh/sshd_config 檔案,關閉 root 的 access

#修改埠號,除 22 以外任意
port 60022
#禁止 root 使用者通過 ssh 登入
PermitRootLogin no
#禁止使用者使用空密碼登入
PermitEmptyPasswords no
#限制登入失敗後的重試次數
MaxAuthTries 3
#限定可登入使用者
AllowUsers lidaren

完成後重置 sshd

/etc/init.d/sshd reload

/etc/init.d/sshd restart

退出後使用新建立的使用者登入即可

4. 最後離開之前記得執行

rm /root/.bash_history
rm /root/.mysql_history

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。