Timothy's Space 君看一叶舟，出没风波里

本文记录一下搭建VPS常用的一些技巧和方法。此文针对基于Ubuntu系统的VPS，不同Linux发行版估计有稍许差异。

修改SSH默认端口

不要使用默认的22端口，这样很容易暴露SSH服务，也为暴力猜解用户名和密码留下了隐患。解决方法，是将/etc/ssh/sshd_config中的Port由默认的22，改为其他端口

不允许root帐号通过SSH直接登录

这样也是相当危险的，一般的做法是通过SSH配置文件，限制root帐号直接登录。修改/etc/ssh/sshd_config，将PermitRootLogin的值改为no。这样，SSH一律使用普通用户登录，在需要执行更高权限命令时，通过sudo命令，或者su成root再执行

限制同一ID同时多重登陆

这样的做法，能让同一个ID，在同一时间内不能被多人同时登录。
实现方法：编辑 /etc/security/limits.conf
加入如下配置项即可：
#                
*                  hard    maxlogins            1

开启只有FTP登录权限，却没有Shell权限的帐户

非常简单，在useradd添加帐户的时候，设置用户的home目录，却不设置shell类型即可

1

useradd -d /home/user1 -s /bin/false user1

这样，为用户设置了home目录，shell为/bin/false，也即一个不存在的shell，这样，这个用户就只有FTP权限，没有Shell权限了。前提是需要在/etc/shells里面加入/bin/false这种不存在的shell类型，这样系统才不会报错。

VPS禁止ping

1
2

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all  #禁止ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all  #允许ping

声明: 此Blog中的文章和随笔仅代表作者在某一特定时间内的观点和结论，对其完全的正确不做任何担保或假设
本站文章均采用 知识共享署名-相同方式共享3.0 协议进行授权，除非注明，本站文章均为原创，转载请注明转自 Timothy's Space 并应以链接形式标明本文地址!