更改SSH端口号
默认情况下,在大多数VPS上,SSH服务器监听TCP上的端口22。但是,我们可以更改该端口,以提高我们VPS的安全性。
您可以使用以下命令检查您当前的SSH端口:
" netstat -tulnp | grep ssh "
要更改大多数操作系统上的端口号,请打开文件“/etc/ssh/ssh _ config”。然后查找行“#端口22”,删除“#”,并用任何所需的端口号更改“22”。例如,将该行更改为“端口11000”。
现在,您需要重新启动SSH服务器来应用更改。运行以下命令:
“systemctl restart sshd”
重要提示:如果您正在运行防火墙,如iptables规则或CSF,请确保允许自定义SSH端口。
设置防火墙
建立VPS时,防火墙是必不可少的。它允许您只接受来自特定端口的流量,而拒绝所有其他流量。
这确保了所有未使用的端口不会受到恶意软件和不安全流量的攻击。这可以防止安全漏洞,同时提高服务器的效率。
一种这样的防火墙是配置服务器防火墙或CSF。它很容易提高您的服务器的安全性,并带有一个易于使用的界面。它拒绝所有流量,除了有用的连接,如电子邮件、文件传输协议、SMTP和关键网站。
安装Fail2Ban
Fail2Ban是一个入侵防御系统。它基于Python,跟踪所有流量,以检测任何异常活动,如大量登录尝试。Fail2Ban还将在预定时间后停止接受来自攻击者IP地址的流量。
Fail2Ban将保护您的Linux VPS免受暴力攻击和DDoS等威胁。
(转载:www.idcew.com)