VPS服务器安全必备

VPS(Virtual Private Server 虚拟专用服务器)技术,将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术,和虚拟化技术。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用关于vps的安全设置:
1、密码安全设置和用户权限设置:用户在开通vps后应该马上修改用户密码,最好采用组合式密码;设置一个密码复杂的陷阱账户Administrator,把这个账户权限设到最低。同时改名禁用掉Guest用户。
2、磁盘权限设置:设置一下系统磁盘和其他磁盘的权限,只保留Administrators用户SYSTEM的用户权限,其他用户全部清除。
3、IIS管理:在IIS服务器上把站点的内容权限设置为只读和访问,把一些没必要的用户组删除掉,根据需要给各组设置不同的权限,站点数据不能放在系统磁盘,需要有专门的磁盘存放站点数据。
4、基本端口设置:vps上的一些重要的端口建议修改一下,如远程桌面连接的3389端口和FTP服务的21端口,为了vps的安全这两个端口是一定要修改的。除了3389、80、21端口外,其他没用的端口建议全部关闭(开放哪些端口根据自身情况来决定)。
5、修改sa密码:使用数据库的朋友在安装好数据库后建议修改一下sa用户密码,数据库安装完毕后sa用户密码是默认的。为安全起见,最好修改一下sa用户密码,改密码最好设置为一个超长的复杂密码。

VPS安全设置步骤:
1、开防火墙,不用的端口都禁止掉
/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP

最简单几条iptables,修改好之后重启iptables
/etc/init.d/iptables restart

2、改ssh端口,注意防火墙要开这个端口,别悲剧的也给禁止了,原则上改为5000以上端口为宜。
vi /etc/ssh/sshd_config //搜索 Port 把后面的数字改为你想要的端口号,Port前面如有#号,删除掉。

3、禁止root登录,注意要先创建普通用户,不然也会悲剧的
vi /etc/ssh/sshd_config //搜索PermitRootLogin把后面的yes改为no,前面如有#号,删除掉。

完成之后重启ssh
service sshd restart
##############################
统计常用端口
21    FTP      匿名访问,弱口令
22    SSH      弱口令登录
23    Telnet   弱口令登录
80    Web      常见Web漏洞或后台登录弱口令
161   SNMP     public弱口令
389   LDAP     匿名访问
443   openssl  web漏洞
445   smb      操作系统溢出漏洞
873   rsync    匿名访问,弱口令
1099  JAVArmi  命令执行
1433  MsSQL    弱口令
1521  Oracle   弱口令
2601  Zebra    默认密码zebra
3128  squid    匿名访问(可能内网漫游)
3306  MySQL    弱口令
3389  RDP      远程桌面弱口令
4440        Rundeck          弱口令admin
4848        GlassFish        弱口令admin/adminadmin
5432        PostGreSQL       弱口令爆破
6379        Redis            匿名访问
7001,7002   Weblogic         弱口令爆破
8080        Tomcat\Jboss     弱口令,Jboss匿名访问
8080-8090   常见Web端口
9043        WebSphere        弱口令爆破
27017       MongoDB          未授权访问

原创文章,作者:Safeidc,如若转载,请注明出处:https://www.safeidc.cn/456.html

本站不销售、不代购、不提供任何支持,仅分享网络信息,请自行辨别,请遵纪守法、文明上网。