我用的是Linode主机,不管用来做什么用途,安装好生产环境后,第一时间肯定是要将VPS的linux版本升级到最新版本,修补各种漏铜。关于VPS的基本安全防护,在linode的帮助文档里面很详细,可以参考:https://library.linode.com
有几点经验:
1、能不开通的服务/端口尽量不要开通,如果是自用的,ftp直接用sftp就行,不需要另外安装ftp组建。
2、除非调试VPS或者使用sftp,都通过修改SSH的配置,禁止root登录,禁止使用password登录。
在putty或者linode的远程管理界面使用命令:
nano /etc/ssh/sshd_config
将一下参数修改为:
PermitRootLogin no
PasswordAuthentication no
找到Port 22,然后将端口22改为你想要的其他端口号
然后使用命令重启SSH
sudo service ssh restart
3、安装 OSSEC 组建,参考:https://linode.com/docs/security/ossec-ids-debian-7
这个组建的目的是一旦重要的 系统文件发生变化,或者触发一些报警,可以邮件通知你,比如,我刚刚打开SSH一会,就不断的收到暴力破解密码的警报了!网络攻击无处不在,现在都是自动化扫描和破解,种马,获利,一不小心就中招了。