編外:如果使用windows系統的vps可以看本文:
一、開防火牆
開防火牆,不用的埠都禁止掉
/etc/init.d/iptables start //簡單的規則如下所示,具體的大家根據情況自己變通
/sbin/iptables -f
/sbin/iptables -a input -p tcp -i vnet0 –dport ssh -j accept
/sbin/iptables -a input -p tcp -i vnet0 –dport 80 -j accept
/sbin/iptables -a input -i vnet0 -m state –state established,related -j accept
/sbin/iptables -a input -p icmp -j drop
/sbin/iptables -a input -i vnet0 -j drop
最簡單幾條iptables,修改好之後重啟iptables。
/etc/init.d/iptables restart
二、改ssh埠
注意防火牆要開這個埠,別悲劇的也給禁止了,原則上改為5000以上埠為宜。
vi /etc/ssh/sshd_config //搜尋 port 把後面的數字改為你想要的埠號,port前面如有#號,刪除掉。
三、禁止root登入
注意要先建立普通使用者,不然也會悲劇的
vi /etc/ssh/sshd_config //搜尋permitrootlogin把後面的yes改為no,前面如有#號,刪除掉。
第二,三步完成之後重啟ssh
service sshd restart
國家網路資訊保安戰略三步曲
我國網路安全防禦能力薄弱,需盡快明晰國家網路資訊保安戰略,在系統規劃基礎上,完善網路資訊保安風險評估和檢查制度,緩解我國網路資訊核心技術和裝置對外依賴症,提高對網路安全事件發現預警能力,強化我國網路空間自主能力 加大網路資訊產業對外有效滲透,實現 對等威懾 的網路空間動態安全保障 積極參與國際網路安...
基於STP戰略的客戶關係管理三步曲
stp戰略,掀起你的蓋頭來 什麼是stp戰略呢?基於stp戰略的客戶關係管理又是什麼樣子的呢?stp戰略是經典的市場營銷戰略,又稱stp營銷或stp三步曲。這裡s指segmentingmarket,即市場細分 t指targetingmarket,即目標市場選擇 p為positioning,亦即產品定...
保護工控系統網路安全的關鍵三步
當前,工業控制系統 ics 面臨一系列數字威脅。其中兩個方面尤其突出。一方面,數字攻擊者在獲得工業公司的非授權訪問方面越來越在行。有些攻擊者採用惡意軟體,另一些訴諸於漁叉式網路釣魚 或釣鯨 和其他社會工程技術。儘管有這些戰法技術,2016年我們看到的大多數主要ics安全事件,都很幸運地只對受影響企業...