VPS安全加固

Alanku

之前试过vps登录不上，而且ssh经常掉线，很纳闷，ping了域名，域名没被墙，后来发现，原来机子正在被ssh爆破，最多的一个ip多达6000多次，从早扫到晚。。。。。然后，我就上网搜索了一下vps安全加固的教程，汇总一下分享给大家。当然啦直接使用秘钥登录是最安全的，我这里以Debian系为例，展示一下用密码登录vps的安全加固方法。

1. 更换ssh端口
   nano /etc/ssh/sshd_config
   Port = 【你的ssh端口】建议1000以上高端口
   service sshd restart # 重启生效

2. 开启防火墙ufw
   apt install ufw
   ufw allow 80
   ufw allow 443
   ufw allow 【你的ssh端口】
   ufw enable
   ufw delete allow 80 # 删除允许80端口的规则
   ...

3. 安装fail2ban防止SSH暴破
   cd /etc/fail2ban
   cp jail.conf jail.local
   nano jail.local # 排除自身ip，ignoreip处加上自己的ip，sshd处更改端口为【你的ssh端口】，换行并加上 enabled = true
   service fail2ban restart #启动fail2ban服务
   systemctl enable fail2ban #设置开机自启
   

4. 定期检查登录日志
   cat /var/log/auth.log | grep Accepted
   cat /var/log/auth.log | grep Failed

至此一台安全可靠的小鸡设置完毕！

补充：
仅支持秘钥登录的vps（如GCP、AWS等大厂）如何添加新用户并赋予sudo权限
adduser newuser
usermod -a -G sudo newuser

jiuqimax

就这？我装机必备脚本里设置错一次密码就封ip七天，一点都不慌

countonher

jiuqimax 发表于 2020-7-4 01:34
就这？我装机必备脚本里设置错一次密码就封ip七天，一点都不慌

求个必备脚本

jiuqimax

countonher 发表于 2020-7-4 01:36
求个必备脚本

https://www.hostloc.com/thread-700874-1-1.html

jzelynn

学习了

ncnc

好东西了

FrozenAngels

在同一内网下准备了一台机器用于port knocking

勇哥

mark！