网站地图
  |  
RSS订阅
  |  
设为首页
  |  
加入收藏
VPS安全设置教程 新手可以看看
来源:艾特云主机时间:2019-08-26 14:44:01浏览数:506

什么是VPS?今天我们来科普介绍一下vps是什么?大家跟我一起来学习一下吧。

  VPS(VirtualPrivateServer虚拟专用服务器)技术,将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术,和虚拟化技术。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。

  服务器安全必备:设置VPS安全
VPS安全设置
  关于vps的安全设置


  1、密码安全设置和用户权限设置:用户在开通vps后应该马上修改用户密码,最好采用组合式密码;设置一个密码复杂的陷阱账户Administrator,把这个账户权限设到最低。同时改名禁用掉Guest用户。

  2、磁盘权限设置:设置一下系统磁盘和其他磁盘的权限,只保留Administrators用户SYSTEM的用户权限,其他用户全部清除。

  3、IIS管理:在IIS服务器上把站点的内容权限设置为只读和访问,把一些没必要的用户组删除掉,根据需要给各组设置不同的权限,站点数据不能放在系统磁盘,需要有专门的磁盘存放站点数据。

  4、基本端口设置:vps上的一些重要的端口建议修改一下,如远程桌面连接的3389端口和FTP服务的21端口,为了vps的安全这两个端口是一定要修改的。除了3389、80、21端口外,其他没用的端口建议全部关闭(开放哪些端口根据自身情况来决定)。

  5、修改sa密码:使用数据库的朋友在安装好数据库后建议修改一下sa用户密码,数据库安装完毕后sa用户密码是默认的。为安全起见,最好修改一下sa用户密码,改密码最好设置为一个超长的复杂密码。

  VPS安全设置步骤


  一、开防火墙,不用的端口都禁止掉

  /etc/init.d/iptablesstart//简单的规则如下所示,具体的大家根据情况自己变通

  /sbin/iptables-F

  /sbin/iptables-AINPUT-ptcp-ivnet0–dportssh-jACCEPT

  /sbin/iptables-AINPUT-ptcp-ivnet0–dport80-jACCEPT

  /sbin/iptables-AINPUT-ivnet0-mstate–stateESTABLISHED,RELATED-j

  ACCEPT

  /sbin/iptables-AINPUT-pICMP-jDROP

  /sbin/iptables-AINPUT-ivnet0-jDROP

  最简单几条iptables,修改好之后重启iptables。

  /etc/init.d/iptablesrestart

  二、改ssh端口,注意防火墙要开这个端口,别悲剧的也给禁止了,原则上改为5000以上端口为宜。

  vi/etc/ssh/sshd_config//搜索Port把后面的数字改为你想要的端口号,Port前面如有#号,删除掉。

  三、禁止root登录,注意要先创建普通用户,不然也会悲剧的

  vi/etc/ssh/sshd_config//搜索PermitRootLogin把后面的yes改为no,前面如有#号,删除掉。

  第二,三步完成之后重启ssh

  servicesshdrestart

  代码签名证书是保护开发者的劳动成果,给自己开发的软件签名的证书,保证代码在签名之后不被恶意篡改。用户可通过对代码的数字签名来标识软件来源,辨别软件开发者的真实身份。GDCA的代码签名证书支持多种代码签名,已通过WEBTRUST国际认证。

  怎么样?详细的操作步骤大家了解了吗?是不是掌握新的技能感到开心呢?今天的vps就介绍到这里了,有什么问题大家可以在我们网站留言,我们下期再约。

本文关键词:服务器知识

上一篇:一些经典的美国VPS测评(附详细教程)
MeanServers是一家成立于2014年的美国VPS商家,主营洛杉矶和丹佛机房虚拟主机、VPS、独立服务器和托管业务,包括windowsVPS和不限流量VPS、大带宽VPS服务器。其中丹佛是在Viawest数据中心,洛杉矶是Psychz机房。采用RAID10SSD硬盘,SolusVM控制面板,有ipv6。
下一篇:directspace的2美元的VPS时代还没过去 分享vps测评
directspace的2美元的VPS时代还没过去 分享vps测评
相关文章
猜你喜欢
VPS也分成独享机和共享机,对于独享机和一台独立的物理服务器从价格、性格、标配是完整可以相提并论的,就好像租房子一样,VPS独享机也可以租一套独立间,但是费用会略贵一些,达到的交易速度,登录MT4的速度和交易订单传输的速度都会比VPS共享机要优化许多。
一周热门文章
2012年开始运作,所有服务器在荷兰ServeriusB.V.;商家禁止:Spamhaus(Spam)、未成年XX、欺诈、违法药品(包括毒)、黑客行为、邮件群发、反向“戴丽”、违法物质、仿冒、外汇、虚拟货币(游戏币都不行)。PayPal、信用卡、比特币都可以付款!
directspace大家都称他为DS,是个美国的老牌IDC了,很早的时候就因为directspace的2美元的VPS让大家狂热,虽然现在directspace的2美元的VPS已经满大街都是了,更低价格的都充斥着网络,但那个时候directspace的2美元VPS还是让大家争抢的激烈,后来directspace推出了15美元年付的OpenVZ的VPS,也让大家议论了很久,所以关于directspace基本可以放心的用。
加固我们的服务器是大势所需也是必要步骤,为什么可以这样说呢?在信息时代的当下,我们每个人的信息都不会是绝对的安全,我们要找到一个完全隐蔽的地方是很难的,加固服务器可以说是势在必行。
VPS服务器上,每个网络应用程序的安装和运行,都会有默认的服务器端口号,并会随着应用程序或服务的运行而打开。如web服务器端口80、FTP服务器端口21、MySQL数据库端口3306、远程登录端口3389及SMTP服务器端口25等。
Six6免费虚拟主机空间,6G容量,无限月流量,简体中文版cPanel主机管理面板,支持FTP、Web方式上传管理文件,支持PHP5,不提供MySQL数据库。Six6免费PHP空间提供免费二级域名1个。
Copyright © 2012-2020 艾特云主机 版权所有