雖然說linux 系統比windows安全性要高一些,不過一些簡單的安全配置也是必要的。因爲畢竟現在市面的破譯工具太多了,如可以社會工程學你密碼。那麼就跟小編一起看學習下入門級安全配置吧。我們要在iis7遠程桌面下完成下面操作,防止本地文件唄損害,iis7遠程桌面連接工具,又叫做iis7遠程桌面管理軟件,是一款綠色小巧,功能實用的遠程桌面管理工具,其界面簡潔,操作便捷,能夠同時遠程操作多臺服務器,並且多臺服務器間可以自由切換,適用於網站管理人員使用。
第一.遠程管理端口.市面上有很多工具採用字典方式套取你的管理員密碼,我們至少可以創造一些麻煩出來。修改ssh 的登陸端口,默認端口是22.掃描字典窮舉密碼他們都是從默認的開始.如果你把端口改成4位數的也大大提高了他們的難度及時間.用vi命令來編輯ssh配置文件:(vi命令使用見參考資料)vi /etc/ssh/sshd_config找到#Port 22,去掉前面的#,並修改爲Port 1998(此數字儘量用4位數,避免被佔用其它端口),然後,重啓sshdservice sshd restart別忘了重啓後ssh客戶端也要改新端口纔可以登陸
第二.給root用戶設置一個強悍的密碼最好是10位以上 字母+數字這樣被字典破譯的可能性就和中彩票一樣難這個一般後臺可以修改如SolusVM 平臺可以直接修改如果其他平臺後臺不能修改也可以用命令來修改命令 passwd安提示輸入2次即可
第三.小規模防禦ddos 及 ccddos 發展以很多年了,國內機房90%都有一定的防禦能力,(配置了硬件防火牆)攻擊原理很簡單就是用虛假數據包堵死你的網絡,不過國外IDC 大多數是不提供防禦,我們只能用軟件輔助,可以一定程度上減輕攻擊.但這個和服務器硬件本身配置以及帶寬還是有很大關係。一般也只能防禦小規模的攻擊,流量大了還是會癱瘓。windows 平臺有軟防和修改註冊表來達到這個目的,linux 下軟件今天介紹的是DDos deflate 和系統自帶的iptables來實現具體操作 如下先確認一下 service iptables staus 服務 一般默認都自帶然後開始安裝DDos deflate下載見參考資料chmod +x install.sh./install.sh安裝完畢後顯示如上圖安裝完成後需要對文件進行配置用vi編輯器vi /usr/local/ddos/ddos.conf這裏主要是APF_BAN=1修改爲0(使用iptables),另外EMAIL_TO=”root”可以將root修改爲你的一個Email地址,這樣系統辦掉哪個IP,會有郵件提示你。##### Paths of the script and other filesPROGDIR=”/usr/local/ddos”PROG=”/usr/local/ddos/ddos.sh”IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” //IP地址白名單CRON=”/etc/cron.d/ddos.cron” //定時執行程序APF=”/etc/apf/apf”IPT=”/sbin/iptables”##### frequency in minutes for running the script##### Caution: Every time this setting is changed, run the script with –cron##### option so that the new frequency takes effectFREQ=1 //檢查時間間隔,默認1分鐘##### How many connections define a bad IP? Indicate that below.NO_OF_CONNECTIONS=150 //最大連接數,超過這個數IP就會被屏蔽,一般默認即可##### APF_BAN=1 (Make sure your APF version is atleast 0.96)##### APF_BAN=0 (Uses iptables for banning ips instead of APF)APF_BAN=0 //使用APF還是iptables。推薦使用iptables,將APF_BAN的值改爲0即可。##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)##### KILL=1 (Recommended setting)KILL=1 //是否屏蔽IP,默認即可##### An email is sent to the following address when an IP is banned.##### Blank would suppress sending of [email protected] //當IP被屏蔽時給指定郵箱發送郵件,推薦使用,換成自己的郵箱##### Number of seconds the banned ip should remain in blacklist.BAN_PERIOD=600 //禁用IP時間,默認600秒,可根據情況調整系統默認白名單有些問題,經常會有失誤,所以,我們最好再設定手工設置白名單並不可修改。vi /usr/local/ddos/ignore.ip.list #手工設置白名單IPchattr +i /usr/local/ddos/ignore.ip.list #強制不允許修改chattr -i /usr/local/ddos/ignore.ip.list #解除不允許修改經過上述的配置基本安全配置就OK了,當然liunx 平臺下還有很多同類的免費防火牆不過基本上都是英文文獻.
