网站地图
  |  
RSS订阅
  |  
设为首页
  |  
加入收藏
VPS安全设置教程 新手可以看看
来源:艾特云主机时间:2019-08-26 14:44:01浏览数:668

什么是VPS?今天我们来科普介绍一下vps是什么?大家跟我一起来学习一下吧。

  VPS(VirtualPrivateServer虚拟专用服务器)技术,将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术,和虚拟化技术。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。

  服务器安全必备:设置VPS安全
VPS安全设置
  关于vps的安全设置


  1、密码安全设置和用户权限设置:用户在开通vps后应该马上修改用户密码,最好采用组合式密码;设置一个密码复杂的陷阱账户Administrator,把这个账户权限设到最低。同时改名禁用掉Guest用户。

  2、磁盘权限设置:设置一下系统磁盘和其他磁盘的权限,只保留Administrators用户SYSTEM的用户权限,其他用户全部清除。

  3、IIS管理:在IIS服务器上把站点的内容权限设置为只读和访问,把一些没必要的用户组删除掉,根据需要给各组设置不同的权限,站点数据不能放在系统磁盘,需要有专门的磁盘存放站点数据。

  4、基本端口设置:vps上的一些重要的端口建议修改一下,如远程桌面连接的3389端口和FTP服务的21端口,为了vps的安全这两个端口是一定要修改的。除了3389、80、21端口外,其他没用的端口建议全部关闭(开放哪些端口根据自身情况来决定)。

  5、修改sa密码:使用数据库的朋友在安装好数据库后建议修改一下sa用户密码,数据库安装完毕后sa用户密码是默认的。为安全起见,最好修改一下sa用户密码,改密码最好设置为一个超长的复杂密码。

  VPS安全设置步骤


  一、开防火墙,不用的端口都禁止掉

  /etc/init.d/iptablesstart//简单的规则如下所示,具体的大家根据情况自己变通

  /sbin/iptables-F

  /sbin/iptables-AINPUT-ptcp-ivnet0–dportssh-jACCEPT

  /sbin/iptables-AINPUT-ptcp-ivnet0–dport80-jACCEPT

  /sbin/iptables-AINPUT-ivnet0-mstate–stateESTABLISHED,RELATED-j

  ACCEPT

  /sbin/iptables-AINPUT-pICMP-jDROP

  /sbin/iptables-AINPUT-ivnet0-jDROP

  最简单几条iptables,修改好之后重启iptables。

  /etc/init.d/iptablesrestart

  二、改ssh端口,注意防火墙要开这个端口,别悲剧的也给禁止了,原则上改为5000以上端口为宜。

  vi/etc/ssh/sshd_config//搜索Port把后面的数字改为你想要的端口号,Port前面如有#号,删除掉。

  三、禁止root登录,注意要先创建普通用户,不然也会悲剧的

  vi/etc/ssh/sshd_config//搜索PermitRootLogin把后面的yes改为no,前面如有#号,删除掉。

  第二,三步完成之后重启ssh

  servicesshdrestart

  代码签名证书是保护开发者的劳动成果,给自己开发的软件签名的证书,保证代码在签名之后不被恶意篡改。用户可通过对代码的数字签名来标识软件来源,辨别软件开发者的真实身份。GDCA的代码签名证书支持多种代码签名,已通过WEBTRUST国际认证。

  怎么样?详细的操作步骤大家了解了吗?是不是掌握新的技能感到开心呢?今天的vps就介绍到这里了,有什么问题大家可以在我们网站留言,我们下期再约。

本文关键词:服务器知识

上一篇:一些经典的美国VPS测评(附详细教程)
MeanServers是一家成立于2014年的美国VPS商家,主营洛杉矶和丹佛机房虚拟主机、VPS、独立服务器和托管业务,包括windowsVPS和不限流量VPS、大带宽VPS服务器。其中丹佛是在Viawest数据中心,洛杉矶是Psychz机房。采用RAID10SSD硬盘,SolusVM控制面板,有ipv6。
下一篇:directspace的2美元的VPS时代还没过去 分享vps测评
directspace的2美元的VPS时代还没过去 分享vps测评
相关文章
猜你喜欢
对于IT网络人员来说应该时常会听到代理服务器这样的名称吧!虽然说大家有听说过这样一个名称,但是却很少有人会知道它具体是什么。我们可以简单点来说,代理服务器​是介于客户端与WEB服务器之间,以代理的形式去获取我们想要的信息。通常情况下我们访问站点都是以WEB服务器去获取,但是这样的方式会受到一定的限制,比如说无法访问国外的网站等等情况。但是我们通过代理服务器就相当于通过另外一种途径去访问站点,这样的形式会减少相应的限制。那么,国外的代理服务器有哪些作用?
一周热门文章
2012年开始运作,所有服务器在荷兰ServeriusB.V.;商家禁止:Spamhaus(Spam)、未成年XX、欺诈、违法药品(包括毒)、黑客行为、邮件群发、反向“戴丽”、违法物质、仿冒、外汇、虚拟货币(游戏币都不行)。PayPal、信用卡、比特币都可以付款!
directspace大家都称他为DS,是个美国的老牌IDC了,很早的时候就因为directspace的2美元的VPS让大家狂热,虽然现在directspace的2美元的VPS已经满大街都是了,更低价格的都充斥着网络,但那个时候directspace的2美元VPS还是让大家争抢的激烈,后来directspace推出了15美元年付的OpenVZ的VPS,也让大家议论了很久,所以关于directspace基本可以放心的用。
GoDaddy花1美元就能建站吗?没错没有你想不到的,1美元就可以使用Godaddy建立属于自己的个人网站了,究竟是怎么建设呢?我们一起来看看是怎么一回事吧。
总之,蒲公英X5路由器智能组网与传统的VPN搭建方式相比确实更简单快速,而且由于其设置以及界面设计都很简洁、易于理解,所以从开机到组网搭建最多仅需几分钟,能够解决企业部署Vlan组网的问题。对于小型企业来说搭建VPN网络成本非常低,再也不需要协同软件即可异地组网、文件实时共享,并可以比较自由、方便地使用异地的资源。
说到IDC很多人并不是特别的了解,其实IDC就是互联网数据中心,它拥有完整的设备,包括互联网接入带宽、高性能局域网络以及安全的机房环境等等。根据美国的标准来看,将IDC评测​分为了四个等级:Tier1,Tier2,Tier3,Tier4。T4机房的最大特色就在于可以提供容灾服务,但是目前所提供的数据中心服务主要是以IDC为主,从级别上来看大多数是T2。那么,国外idc机房评测标准是怎样的?
Copyright © 2012-2020 艾特云主机 版权所有