全球主机交流论坛

标题: VPS安装完一键安装包之后需要做哪些安全设置？ [打印本页]

作者: omegabomb 时间: 2009-12-20 12:07
标题: VPS安装完一键安装包之后需要做哪些安全设置？
RT，安装完LNMP的一键安装包之后，一般要做哪些安全设置？

vsftp的已经做了，还有呢？

作者: junhan 时间: 2009-12-20 12:09
呵呵，同问一下，

我也只把SSH和数据库的密码改得复杂啦``其它什么的也不知道

作者: shinko 时间: 2009-12-20 12:26
不要将密码改为123456这么白痴的秘密就OK
SSH改个端口.防止无聊人一直扫描
保证自己的网站程序没漏洞就OK...

一键包适合自用

作者: omegabomb 时间: 2009-12-20 12:50
标题: 回复 3# 的帖子
多谢，先去把SSH改掉

作者: omegabomb 时间: 2009-12-20 12:52
是否应该避免SSH直接用root登陆？新建个用户，然后su

作者: qiqi13245 时间: 2009-12-20 13:08
改SSH端口，禁用php一些函数

作者: omegabomb 时间: 2009-12-20 13:21
SSH能不能设置N次密码输入错误就一段时间内禁止该IP

作者: qiqi13245 时间: 2009-12-20 13:22
centos应该能

IP登录，拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL

用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT

2，禁止某个用户通过ssh登录
在/etc/ssh/sshd_conf添加
AllowUsers 用户名
或者
AllowGroups 组名
或者
DenyUsers 用户名

3，设定登录黑名单
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed

所有/etc/sshd_user_deny_list里面的用户被拒绝ssh登录

作者: omegabomb 时间: 2009-12-20 13:33
标题: 回复 8# 的帖子
这样设置之后，换到其他的机器上就登陆不了了，我想能不能输错密码5次后就自动禁止该IP

作者: qiqi13245 时间: 2009-12-20 14:07
iptables 你去看看详细教程
我忘了

作者: cpuer 时间: 2009-12-20 16:05
标题: 回复 1# 的帖子
Linux基本上主要考虑网站程序的安全问题，密码设置复杂点的，想破解都难。

欢迎光临全球主机交流论坛 (https://loc.mjj8.eu.org/)