自己动手优化服务器安全设置

很多玩vps的朋友并不是专业的运维工程师,可能仅仅就是搭建个人博客或者服务,对于服务器的安全设置并不熟悉。不熟悉带来的后果往往就是服务器被黑,被别人用于不正规的用途,如发送垃圾邮件、ddos等。

实际上,我们掌握必要的服务器安全设置方法后,就能够规避大部分被黑的风险。本文希望通过这篇文章让大家对于常用的服务器安全设置有一些了解和认识。本文针对的发行版为debian,其他系统命令会有所不同。

保持系统软件最新

经常保持系统软件最新是最为基本的安全设置。
执行以下命令:

1
apt-get update && apt-get upgrade -y

安装fail2ban

Fail2ban是linux下一款安全工具。通过监视系统日志,匹配日志的错误信息(正则式匹配),然后执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽)。fail2ban支持大量服务:如sshd,apache,qmail,proftpd,sasl等等。fail2ban可以有效的屏蔽密码破解等攻击。

使用请参考:
Debian vps使用Fail2ban防止SSH密码暴力破解

采用SSH秘钥方式登录VPS

网络上无时无刻不发生着vps SSH密码暴力破解的事情,最好的解决办法就是不采用密码登录VPS,直接用SSH秘钥登录vps。

使用请参考:
PUTTY SSH密钥方式登陆Debian vps

设置iptables防火墙

Iptables 是建立在 netfilter 架构基础上的一个包过滤管理工具,最主要的作用是用来做防火墙或透明代理。一般linux的发行版都会带有iptables。

iptables的使用参考:
Debian VPS下使用iptables防火墙

参考文章:
Securing Your Server
OS Hardening To Better Secure Linux Server
My First 5 Minutes On A Server; Or, Essential Security for Linux Servers

此条目发表在服务器分类目录,贴了标签。将固定链接加入收藏夹。