注:伺服器版本ubunto14.04
一、修改預設ssh連線埠
1.進入ssh配置檔案:
sudo vi /etc/ssh/sshd_config
2.修改埠號,同時在最下方允許當前使用者ssh登入
port 22888
allowusers codeww root
3.重啟服務:
sudo service ssh restart
ps:注意如果使用阿里雲,需要注意將安全組的埠放開(入方向跟出方向,並且sshd_config中要新增root root使用者才能訪問)
二、iptables配置:
1.更新作業系統:
sudo apt-get update && sudo apt-get upgrade
2.把iptables的規則清空掉
sudo iptables -f
3.新建規則目錄:
sudo vi /etc/iptables.up.rules
4.設定iptables
sudo iptables-restore < /etc/iptables.up.rules
5.開啟防火牆
sudo ufw enable
6.建立指令碼開機啟動
sudo vi /etc/network/if-up.d/iptables
指令碼中內容:
#!/bin/sh
iptables-restore /etc/iptables.up.rules
7.增加許可權
sudo chmod +x /etc/network/if-up.d/iptables
ps:iptables.up.rules中的內容如下所示:
三、file2ban配置:
1.安裝file2ban:
sudo apt-get install fail2ban
2.修改fail2ban的配置:
sudo vi /etc/fail2ban/jail.conf
3:檢視fail2ban執行狀態:
sudo service fail2ban status
sudo service fail2ban start(開啟)
sudo service fail2ban stop(guan)
伺服器安全設定
一 作業系統的安裝我這裡說的作業系統以windows 2000為例,高版本的windows也有類似功能。格式化硬碟時候,必須格式化為ntfs的,絕對不要使用fat32型別。c盤為作業系統盤,d盤放常用軟體,e盤 格式化完成後立刻設定磁碟許可權,c盤預設,d盤的安全設定為administrator和s...
伺服器安全設定
一 作業系統的安裝我這裡說的作業系統以windows 2000為例,高版本的windows也有類似功能。格式化硬碟時候,必須格式化為ntfs的,絕對不要使用fat32型別。c盤為作業系統盤,d盤放常用軟體,e盤 格式化完成後立刻設定磁碟許可權,c盤預設,d盤的安全設定為administrator和s...
伺服器IIS安全設定
1.如何讓asp指令碼以system許可權執行 修改你asp指令碼所對應的虛擬目錄,把 應用程式保護 修改為 低 2.如何防止asp木馬 3.如何加密asp檔案 4.如何從iislockdown中提取urlscan iislockd.exe q c t c urlscan 5.如何防止content...