VPSCentOS7安全第一道防线

小河依依

由于之前用Vultr的VPS没有留意安全，被多次实验暴力破解服务器，终极VPS被墙，这里网络总结了一些教程，为必要搭建VPS的小同伴提供一点资助。（如今Vultr有3.5$/mon的套餐，得当做学术的玩家。    ）闲话不多说，直奔主题。
起首检察VPS是否被实验破解，登岸乐成会出现：
There were XXXX failed login attempts since the last successful login.假如不确定的话检察日记文件：
cat /var/log/secure检察user有没有非常用户。
步调

• 添加用户
  
• 修改ssh登录端口
  
• 取消root登录
  
• 设置防火墙
  
• 用户超等权限
  

条件

起首必要安装如下工具：

• vim
  
• system-config-firewall
  

root用户下直接运行
yum install vimyum install firewalld添加用户

由于第二步要克制超等用户的ssh登录权限，以是这一步提前（之前我由于没有做这一步，以是导致ssh客户端登录不了，只能去Vultr官网去登录服务器。）
useradd StrongeCarrot    #添加用户StrongeCarrotpasswd StrongeCarrot    #设置用户暗码设置SSH

最常见的是暴力破解ssh的端口：22，以是我们主要使命是改变默认端口：
vim /etc/ssh/sshd_config# Port 22 下加一行：
Port 1512315123这个数字根据本身的选择添加，只管大一些，制止和体系其他默认端口重复
将PermitRootLogin yes    改为PermitRootLogin no
设置防火墙

开启服务systemctl start firewalld.service
关闭防火墙systemctl stop firewalld.service
开机主动启动systemctl enable firewalld.service
关闭开机制动启动systemctl disable firewalld.service
检察状态firewall-cmd --state
开启15123端口
firewall-cmd --permanent --add-port=15123/tcp