返回目录:设置问题
什么是VPS
VPS(Virtual Private Server 虚拟专用服务器)技术,将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术,和虚拟化技术。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。
关于vps的安全设置
1、密码安全设置和用户权限设置:用户在开通vps后应该马上修改用户密码,最好采用组合式密码;设置一个密码复杂的陷阱账户Administrator,把这个账户权限设到最低。同时改名禁用掉Guest用户。
2、磁盘权限设置:设置一下系统磁盘和其他磁盘的权限,只保留Administrators用户SYSTEM的用户权限,其他用户全部清除。
3、IIS管理:在IIS服务器上把站点的内容权限设置为只读和访问,把一些没必要的用户组删除掉,根据需要给各组设置不同的权限,站点数据不能放在系统磁盘,需要有专门的磁盘存放站点数据。
4、基本端口设置:vps上的一些重要的端口建议修改一下,如远程桌面连接的3389端口和FTP服务的21端口,为了vps的安全这两个端口是一定要修改的。除了3389、80、21端口外,其他没用的端口建议全部关闭(开放哪些端口根据自身情况来决定)。
5、修改sa密码:使用数据库的朋友在安装好数据库后建议修改一下sa用户密码,数据库安装完毕后sa用户密码是默认的。为安全起见,最好修改一下sa用户密码,改密码最好设置为一个超长的复杂密码。
VPS安全设置步骤
一、开防火墙,不用的端口都禁止掉
/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP
最简单几条iptables,修改好之后重启iptables 。
/etc/init.d/iptables restart
二、改ssh端口,注意防火墙要开这个端口,别悲剧的也给禁止了,原则上改为5000以上端口为宜。
vi /etc/ssh/sshd_config //搜索 Port 把后面的数字改为你想要的端口号,Port前面如有#号,删除掉。
三、禁止root登录,注意要先创建普通用户,不然也会悲剧的
vi /etc/ssh/sshd_config //搜索PermitRootLogin把后面的yes改为no,前面如有#号,删除掉。
第二,三步完成之后重启ssh
service sshd restart
代码签名证书是保护开发者的劳动成果,给自己开发的软件签名的证书,保证代码在签名之后不被恶意篡改。用户可通过对代码的数字签名来标识软件来源,辨别软件开发者的真实身份。GDCA的代码签名证书支持多种代码签名,已通过WEBTRUST国际认证。
文章转载:https://www.trustauth.cn/wiki/21590.html