Linuxシステムvpsサーバーエントリレベルセキュリティ設定ガイド

LinuxシステムはWindowsより安全ですが、いくつかの簡単なセキュリティ設定も必要です。

インターネット上には、管理者パスワードをスキャンするために辞書を使用するツールが多数ありますが、問題が発生して解読される可能性が高くなります。エントリレベルのセキュリティ設定を見てみましょう。

最初：リモート管理ポート

sshのログインポートを変更してください。デフォルトのポートは22です。辞書を網羅するパスワードのスキャンはすべてデフォルトから始まります。

ポートを4桁に変更すると、難易度と時間が大幅に向上します。

ssh設定ファイルを編集するにはviコマンドを使用します（viコマンドは編集や保存、終了などの簡単なコマンドを使用します。慣れていない場合やこのサイトを検索できない場合）：

vi /etc /ssh /sshd_config

#Port 22に移動し、前の＃を削除して、Port 1998に変更します（この番号は、他のポートに占有されないようにできるだけ4桁にする必要があります）。

sshdserviceを再起動します。sshd restart、

ログインする前にsshクライアントを再起動して新しいポートを変更することを忘れないでください。

次に、rootユーザー用の強力なパスワードを設定します（できれば10以上：辞書で解読するのは文字と数字が同じくらい難しいので、宝くじと同じくらい難しいです）

SolusVMプラットフォームを直接変更するなど、背景を変更できます。

他の管理パネルでパスワード機能を変更しない場合は、sshのpasswdコマンドを使用して変更することもできます。

（もちろんrootユーザーを無効にして作成することもできます）新しいユーザーはroot権限を与えますが、パスワードが強力に解読されている限り、Hawksは必要ないと考えています。

第三に、小規模の防衛ddosとcc

ddos​​は長年に渡って登場しており、国内のコンピュータールームの90％は特定の防衛機能を備えています。ネットワークを偽のパケットでブロックすることはできますが、ほとんどの外国のIDCは防御を提供していないため、攻撃をある程度軽減できるソフトウェアアシストしか使用できませんが、サーバーのハードウェア構成と帯域幅には大きな影響があります。一般的に、それは小規模の攻撃に対してのみ防御することができますトラフィックが大きい場合、それはまだ厄介です。

Windowsプラットフォームは、この目標を達成するためにソフト防御とレジストリの修正を行います今日のLinux用ソフトウェアはDDos deflateとシステム独自のiptablesによって導入されています。サービスiptables stausサービスは通常デフォルトで含まれています;

次にインストールを開始します;

インストールが完了すると、以下が表示されます。

インストールが完了したら、vi編集でファイルを設定する必要があります。 ：

vi /usr/local/ddos/ddos.conf

これは主にAPF_BAN = 1が0に変更され（iptablesを使用）、EMAIL_TO =' root'がrootによって変更されることがあります。あなたのEメールアドレス、つまりシステムがどのIPアドレスを使うかについては、Eメールで促されます。

システムのデフォルトのホワイトリストにはいくつかの問題があり、また間違いがある場合が多いので、手動のホワイトリストを設定して変更しないことをお勧めします。

上記の設定の後、基本的なセキュリティ設定はOKです、もちろん、liunxプラットフォームの下には同様の無料のファイアウォールがたくさんありますが、基本的にそれらはすべて英語です。