Categories
學習筆記

VPS安防与DDOS轻量级防御

抄袭自赵荣。 http://www.zrblog.net/6100.html 修改SSH端口 大多数VPS默认的SSH端口是22,无聊透顶玩扫描的自然22开始,所以修改22这个端口号,非常有必要的。 SSH修改也好,SFTP也行,下列举出SSH修改的方式。 SSH Vi修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22,去掉前面的#,并修改为Port XXXX(此数字尽量用4位数,避免被占用)。 重启sshd service sshd restart 禁用root登陆,添加新账户 大家通常都懒得添加新账户,禁用root,所以你懂的,加吧! 添加新用户账号 useradd guyusoftware #此用户自定义,此处以guyusoftware为例 设定新用户密码 passwd guyusoftware 输入两次密码之后,OK。 修改配置文件禁止root登陆,依然是修改/etc/ssh/sshd_config。 SSH Vi修改配置文件 vi /etc/ssh/sshd_config 找到#PermitRootLogin yes,去掉前面的#,并将yes改为no,然后重启sshd。 service sshd restart 尝试用新的用户登陆,然后用su root提权到root。 login as: guyusoftware #新用户名 [email protected]*.*.*.* password:nima #新用户密码 Last login: Thu Mar 5 08:14:21 2012 from *.*.*.* su […]