什麼是VPS

VPS（Virtual Private Server 虛擬專用伺服器）技術，將一臺伺服器分割成多個虛擬專享伺服器的優質服務。實現VPS的技術分為容器技術，和虛擬化技術。在容器或虛擬機器中，每個VPS都可分配獨立公網IP地址、獨立作業系統、實現不同VPS間磁碟空間、記憶體、CPU資源、程式和系統配置的隔離，為使用者和應用程式模擬出“獨佔”使用計算資源的體驗。VPS可以像獨立伺服器一樣，重灌作業系統，安裝程式，單獨重啟伺服器。VPS為使用者提供了管理配置的自由，可用於企業虛擬化，也可以用於IDC資源租用。

關於vps的安全設定

1、密碼安全設定和使用者許可權設定：使用者在開通vps後應該馬上修改使用者密碼，最好採用組合式密碼;設定一個密碼複雜的陷阱賬戶Administrator，把這個賬戶許可權設到最低。同時改名禁用掉Guest使用者。

2、磁碟許可權設定：設定一下系統磁碟和其他磁碟的許可權，只保留Administrators使用者SYSTEM的使用者許可權，其他使用者全部清除。

3、IIS管理：在IIS伺服器上把站點的內容許可權設定為只讀和訪問，把一些沒必要的使用者組刪除掉，根據需要給各組設定不同的許可權，站點資料不能放在系統磁碟，需要有專門的磁碟存放站點資料。

4、基本埠設定:vps上的一些重要的埠建議修改一下，如遠端桌面連線的3389埠和FTP服務的21埠，為了vps的安全這兩個埠是一定要修改的。除了3389、80、21埠外，其他沒用的埠建議全部關閉(開放哪些埠根據自身情況來決定)。

5、修改sa密碼:使用資料庫的朋友在安裝好資料庫後建議修改一下sa使用者密碼，資料庫安裝完畢後sa使用者密碼是預設的。為安全起見，最好修改一下sa使用者密碼，改密碼最好設定為一個超長的複雜密碼。

VPS安全設定步驟

一、開防火牆，不用的埠都禁止掉

/etc/init.d/iptables start //簡單的規則如下所示，具體的大家根據情況自己變通

/sbin/iptables -F/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -jACCEPT/sbin/iptables -A INPUT -p ICMP -j Ｄrop/sbin/iptables -A INPUT -i vnet0 -j Ｄrop

最簡單幾條iptables，修改好之後重啟iptables 。

/etc/init.d/iptables restart

二、改ssh埠，注意防火牆要開這個埠，別悲劇的也給禁止了，原則上改為5000以上埠為宜。

vi /etc/ssh/sshd_config //搜尋 Port 把後面的數字改為你想要的埠號，Port前面如有#號，刪除掉。

三、禁止root登入，注意要先建立普通使用者，不然也會悲劇的

vi /etc/ssh/sshd_config //搜尋PermitRootLogin把後面的yes改為no，前面如有#號，刪除掉。

第二，三步完成之後重啟ssh

service sshd restart

程式碼簽名證書是保護開發者的勞動成果，給自己開發的軟體簽名的證書，保證程式碼在簽名之後不被惡意篡改。使用者可透過對程式碼的數字簽名來標識軟體來源，辨別軟體開發者的真實身份。GDCA的程式碼簽名證書支援多種程式碼簽名，已透過WEBTRUST國際認證。

宵雲網路掛機寶雲主機 VPS 伺服器網站搭建 web.tfyum.net

伺服器安全必備：設定VPS安全

相關文章