互聯(lián)網(wǎng)是數(shù)百萬人的收入來源,它可以被認為是技術(shù)的最佳創(chuàng)造之一。然而,隨著時間的推移,互聯(lián)網(wǎng)已經(jīng)變得容易受到安全威脅。因此,您的Linux VPS也容易受到這些風(fēng)險的影響,因為它是托管在互聯(lián)網(wǎng)上的。
您的VPS可以包含您自己或您的客戶的敏感數(shù)據(jù)。此外,VPS服務(wù)器可能對您的業(yè)務(wù)至關(guān)重要。因此,確保它的安全并保護它免受漏洞的攻擊非常重要。
在本文中,我們已經(jīng)編譯了三個簡單的步驟,您可以通過它們來立即提高您的Linux VPS的安全性。這些只是每個VPS所有者應(yīng)該考慮采用的起點——我們將引入更多教程,涵蓋更深入的安全教程。
1.更改SSH端口號
默認情況下,在大多數(shù)VPS上,SSH服務(wù)器監(jiān)聽TCP上的端口22。但是,我們可以更改該端口,以提高我們VPS的安全性。
您可以使用以下命令檢查您當前的SSH端口:
" netstat -tulnp | grep ssh "
要更改大多數(shù)操作系統(tǒng)上的端口號,請打開文件“/etc/ssh/ssh _ config”。然后查找行“#端口22”,刪除“#”,并用任何所需的端口號更改“22”。例如,將該行更改為“端口11000”。
現(xiàn)在,您需要重新啟動SSH服務(wù)器來應(yīng)用更改。運行以下命令:
“systemctl restart sshd”
重要提示:如果您正在運行防火墻,如iptables規(guī)則或CSF,請確保允許自定義SSH端口。
2.設(shè)置防火墻
建立VPS時,防火墻是必不可少的。它允許您只接受來自特定端口的流量,而拒絕所有其他流量。
這確保了所有未使用的端口不會受到惡意軟件和不安全流量的攻擊。這可以防止安全漏洞,同時提高服務(wù)器的效率。
一種這樣的防火墻是配置服務(wù)器防火墻或CSF。它很容易提高您的服務(wù)器的安全性,并帶有一個易于使用的界面。它拒絕所有流量,除了有用的連接,如電子郵件、文件傳輸協(xié)議、SMTP和關(guān)鍵網(wǎng)站。
3.安裝Fail2Ban
Fail2Ban是一個入侵防御系統(tǒng)。它基于Python,跟蹤所有流量,以檢測任何異?;顒?,如大量登錄嘗試。Fail2Ban還將在預(yù)定時間后停止接受來自攻擊者IP地址的流量。
Fail2Ban將保護您的Linux VPS免受暴力攻擊和DDoS等威脅。
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號 IDC證:B1-20230800.移動站