Ubuntu下VPS服务器安全配置详解

作者：袖梨 2022-06-30

个月之前将博客迁移到了DigitalOcean的VPS上,原本考虑使用CentOS,但是如果使用Ubuntu Server的话可以有20美元credit的赠送，CentOS则只有10美元，所以改用Ubuntu12.04作为VPS的系统，SSH进系统后可以看出DigitalOcean已经给系统做过加固，可以省略掉部分安全配置。但是，基本的安全配置还是要做的，以下是我的Ubuntu VPS系统安全配置的步骤，供大家参考。

服务安装了LAMP＋VSFTP作为Wordpress服务程序，同时开通了PPTP服务用于VPN翻墙用。

1.修改root的密码，原因不要我说了吧,SSH进入系统后第一步

代码如下	复制代码
passwd

2.创建新用户，替代root的角色，大部分情况下不需要使用root，需要时使用sudo即可。

代码如下	复制代码
#以用户名=lidaren #增加用户，用户目录为/home/lidaren Shell为bash 主用户组lidaren 从属组为sudo,adm,root，一般从属组设置为sudo即可， useradd -d /home/lidaren -m -s /bin/bash -g lidaren -G sudo,adm,root lidaren passwd lidaren #设置用户密码

3.修改SSH的配置，修改/etc/ssh/sshd_config文件，关闭root的access

代码如下	复制代码
#修改端口,除22以外任意 port 60022 #禁止root用户通过ssh登录 PermitRootLogin no #禁止用户使用空密码登录 PermitEmptyPasswords no #限制登录失败后的重试次数 MaxAuthTries 3 #限定可登陆用户 AllowUsers lidaren