Home > 系统管理 > [Linux]Ubuntu VPS服务器的几项安全配置

[Linux]Ubuntu VPS服务器的几项安全配置

一个月之前将博客迁移到了DigitalOcean的VPS上,原本考虑使用CentOS,但是如果使用Ubuntu Server的话可以有20美元credit的赠送,CentOS则只有10美元,所以改用Ubuntu12.04作为VPS的系统,SSH进系统后可以看出DigitalOcean已经给系统做过加固,可以省略掉部分安全配置。但是,基本的安全配置还是要做的,以下是我的Ubuntu VPS系统安全配置的步骤,供大家参考。

服务安装了LAMP+VSFTP作为Wordpress服务程序,同时开通了PPTP服务用于VPN翻墙用。

1.修改root的密码,原因不要我说了吧,SSH进入系统后第一步

1
passwd

2.创建新用户,替代root的角色,大部分情况下不需要使用root,需要时使用sudo即可。

1
2
3
4
#以用户名=lidaren
#增加用户,用户目录为/home/lidaren Shell为bash 主用户组lidaren 从属组为sudo,adm,root,一般从属组设置为sudo即可,
useradd -d /home/lidaren -m -s /bin/bash -g lidaren -G sudo,adm,root lidaren      
passwd lidaren       #设置用户密码

3.修改SSH的配置,修改/etc/ssh/sshd_config文件,关闭root的access

1
2
3
4
5
6
7
8
9
10
#修改端口,除22以外任意
port 60022
#禁止root用户通过ssh登录
PermitRootLogin no
#禁止用户使用空密码登录
PermitEmptyPasswords no
#限制登录失败后的重试次数
MaxAuthTries 3
#限定可登陆用户
AllowUsers lidaren

完成后重置sshd

1
2
3
/etc/init.d/sshd reload
或
/etc/init.d/sshd restart

退出后使用新创建的用户登陆即可

4.最后离开之前记得执行

1
2
rm /root/.bash_history
rm /root/.mysql_history
Categories: 系统管理 Tags: , ,
  1. No comments yet.
  1. No trackbacks yet.