最新消息:

VPS安全加固

脚本分享 hostloc 251浏览 0评论

之前试过vps登录不上,而且ssh经常掉线,很纳闷,ping了域名,域名没被墙,后来发现,原来机子正在被ssh爆破,最多的一个ip多达6000多次,从早扫到晚。。。。。然后,我就上网搜索了一下vps安全加固的教程,汇总一下分享给大家。当然啦直接使用秘钥登录是最安全的,我这里是为了方便,折中一下,密码登录的加固方法。

1. 更换ssh端口并启用强密码
passwd root
nano /etc/ssh/sshd_config
Port = 【你的ssh端口】建议1024以上高端口
service sshd restart

2. 开启防火墙ufw或安全策略组
apt install ufw
ufw allow 80
ufw allow 443
ufw allow 【你的ssh端口】
ufw default deny
ufw enable
ufw delete allow 80

3. 安装fail2ban防止SSH暴破
cd /etc/fail2ban
cp jail.conf jail.local
nano jail.local
排除自身ip,ignoreip处加上自己的ip
sshd处更改端口为【你的ssh端口】,并加上 enabled = true
然后启动fail2ban服务,并设置开机自启
service fail2ban restart
systemctl enable fail2ban

4. 定期检查登录日志
cat /var/log/auth.log | grep Accepted
cat /var/log/auth.log | grep Failed

转载请注明:主机饭 » VPS安全加固

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址