本帖最后由 Bugsong 于 2012-12-26 11:47 编辑
原创发表于:让扫站爆破者一边呆着去,VPS安全设置 | 大D综合研究院
原文链接:http://www.dadclab.com/archives/1166
本文采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可。
协议查看链接:http://creativecommons.org/licenses/by-nc-sa/2.5/cn/
大D在老谢的Blog上看到一篇文章。《谁偷走了我的密码?》 说到VPS安全问题。 大D也查看了一下日志,发现也存在爆破者。。。 [root@a1 ~]# cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' 110.6.178.195=2 128.46.93.59=15 14.160.91.174=178 202.103.30.24=22 219.140.165.85=36 61.253.249.157=90 79.189.102.226=12 91.205.189.27=24
看到如上结果的大D淡定不能了。索性修改SSH端口,禁用直接远程登录Root账户,建立新用户,使用SSH连接时,使用su提升到管理员权限。VPS修改ssh端口22 vi /etc/ssh/sshd_config 找到#port 22 将前面的#去掉,然后修改端口 port 1234
重启服务就OK了
service sshd restart 为增强安全
先增加一个普通权限的用户,并设置密码[backcolor=white !important][size=1em]
然后禁止ROOT远程SSH登录:
vi /etc/ssh/sshd_config
把其中的
PermitRootLogin yes
改为
PermitRootLogin no同时别忘记删除PermitRootLogin前面的#哦~
重启sshd服务service sshd restart
| 
发新帖
发表于 2012-3-8 00:42:14
提升卡
置顶卡
变色卡
楼主
