Ubuntu下VPS服务器安全配置详解
个月之前将博客迁移到了DigitalOcean的VPS上,原本考虑使用CentOS,但是如果使用Ubuntu Server的话可以有20美元credit的赠送,CentOS则只有10美元,所以改用Ubuntu12.04作为VPS的系统,SSH进系统后可以看出DigitalOcean已经给系统做过加固,可以省略掉部分安全配置。但是,基本的安全配置还是要做的,以下是我的Ubuntu VPS系统安全配置的步骤,供大家参考。
服务安装了LAMP+VSFTP作为Wordpress服务程序,同时开通了PPTP服务用于VPN翻墙用。
1.修改root的密码,原因不要我说了吧,SSH进入系统后第一步
| 代码如下 | 复制代码 |
| passwd | |
2.创建新用户,替代root的角色,大部分情况下不需要使用root,需要时使用sudo即可。
| 代码如下 | 复制代码 |
|
|
|
3.修改SSH的配置,修改/etc/ssh/sshd_config文件,关闭root的access
| 代码如下 | 复制代码 |
|
#修改端口,除22以外任意 |
|
完成后重置sshd
| 代码如下 | 复制代码 |
|
/etc/init.d/sshd reload |
|
退出后使用新创建的用户登陆即可
4.最后离开之前记得执行
| 代码如下 | 复制代码 |
|
rm /root/.bash_history |
|
