简单四步设置debian的vps安全防护
现在越来越多的人使用VPS,但VPS的使用要求比较高,包括平时的维护、安装软件、安全保障等。
下面来做个简单的安全设置普及:修改root密码、修改SSH端口、添加普通用户、禁止root远程SSH登录。
修改root密码
root太出名了,所以密码别太弱,,更改root密码的指令:
passwd root
输入密码并确认即可生效。 修改SSH端口
SSH默认的端口是22,大家都知道。使用vi工具打开ssh的配置文件:
vi /etc/ssh/sshd_config
找到port 22,然后修改端口。记得重启SSH服务:
/etc/init.d/ssh restart
添加普通用户
root权限太大,最好禁止远程直接SSH登录,可以添加一普通账号SSH登录后再切换root登录。
打开ssh的配置文件:
vi /etc/ssh/sshd_config
把其中的
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务:
/etc/init.d/ssh restart
禁止root远程SSH登录
添加指令:
useradd test
修改密码指令如上所述:
passwd test