最新消息:

新手教程③ VPS常用安全设置相关内容

其他技术 东方星雨 850浏览 0评论

 仍旧新手教程类,适合新手及才接触VPS的朋友们看一下,主要是关于VPS安全方面相关内容的,陆续更新:

  • 禁止ROOT登陆 保证安全性
  • 使用DDoS deflate简单防攻击
  • iftop Linux流量监控工具
  • 每日自动备份VPS到FTP空间
  • 升级LNMP的NGINX到最新版

?

 一、修改SSH端口

 找到其中的#Port 22(第13行),去掉#,修改成Port 3333

 使用如下命令,重启SSH服务,注:以后用新端口登陆。

 二、禁止ROOT登陆

 先添加一个新帐号vpsmm,可以自定义:

 给vpsmm帐号设置密码:

 仍旧是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,并把yes改成no,然后,重启SSH服务。以后,先使用vpsmm登陆,再su root即可得到ROOT管理权限。

 三、使用DDos deflate简单防落CC和DDOS攻击

 使用netstat命令,查看VPS当前链接确认是否受到攻击:

 IP前面的数字,即为连接数,如果说正常网站,几十到一百都属于正常连接,但出现几百,或上千的就可以垦定这个IP与你的VPS之间可能存在可疑连接现象。

 可以使用iptables直接BAN了这个IP的永久访问:

 今天介绍给大家一种方法,是使用软件DDos deflate来自动检测并直接BAN掉的方法,首先我们要确认一下iptables服务状态,默认CENTOS就安装的,不看也行。

 安装DDos deflat:

 安装后需要修改/usr/local/ddos/ddos.conf,主要是APF_BAN=1要设置成0,因为要使用iptables来封某些可疑连接,注意EMAIL_TO=”root”,这样BAN哪个IP会有邮件提示:

 四、使用iftop查看详细网络状况

 安装IFTOP软件:

 安装后,使用iftop运行,查看网络情况。TX,发送流量;RX,接收流量;TOTAL,总流量;Cumm,运行iftop期间流量;peak,流量峰值;rates,分别代表2秒、10秒、40秒的平均流量。

 快捷键:h帮助,n切换显示IP主机名,s是否显示本机信息,d是否显示远端信息,N切换端口服务名称,b切换是否时数流量图形条。

 五、每日备份你的VPS上传到FTP空间

 脚本:http://www.vpsmm.com/soft/AutoBackupToFtp.sh详细使用说明

 六、升级LNMP中的NGINX到最新版

 现在最新版是0.8.53,如果以后出新版,只要更新版本号就可以,在SSH里运行:

 七、常用netstat命令:

 1.查看所有80端口的连接数

 2.对连接的IP按连接数量进行排序

 3.查看TCP连接状态

 4.查看80端口连接数最多的20个IP
netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20
 5.用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4}’ | sort | uniq -c | sort -nr |head -20
 6.查找较多time_wait连接

 7.找查较多的SYN连接
netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more

原创文章,转载请注明: 转载自网页阁吧

本文链接地址: 新手教程③ VPS常用安全设置相关内容

转载请注明:网页阁吧 » 新手教程③ VPS常用安全设置相关内容

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址