帮助中心

在进行vps安全设置时 有哪些需要注意的方面?

在进行vps安全设置时 有哪些需要注意的方面?

VPS

可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。因此,VPS广受企业以及个人的喜爱,但是在使用VPS前要进行安全设置以保证信息的安全。那么需要进行哪些安全设置呢?



 

1、密码安全设置和用户权限设置:

用户在开通vps后应该马上修改用户密码,最好采用组合式密码;设置一个密码复杂的陷阱账户Administrator,把这个账户权限设到最低。同时改名禁用掉Guest用户。

 

2、磁盘权限设置:

设置一下系统磁盘和其他磁盘的权限,只保留Administrators用户SYSTEM的用户权限,其他用户全部清除。

 

3、IIS管理:

在IIS服务器上把站点的内容权限设置为只读和访问,把一些没必要的用户组删除掉,根据需要给各组设置不同的权限,站点数据不能放在系统磁盘,需要有专门的磁盘存放站点数据。

 

4、基本端口设置:

vps上的一些重要的端口建议修改一下,如远程桌面连接的3389端口和FTP服务的21端口,为了vps的安全这两个端口是一定要修改的。除了3389、80、21端口外,其他没用的端口建议全部关闭(开放哪些端口根据自身情况来决定)。

 

5、修改sa密码:

使用数据库的朋友在安装好数据库后建议修改一下sa用户密码,数据库安装完毕后sa用户密码是默认的。为安全起见,最好修改一下sa用户密码,改密码最好设置为一个超长的复杂密码。

VPS安全设置步骤

一、开防火墙,不用的端口都禁止掉

/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通

v1.png

最简单几条iptables,修改好之后重启iptables

v2.png

二、改ssh端口,注意防火墙要开这个端口,别悲剧的也给禁止了,原则上改为5000以上端口为宜。

vi /etc/ssh/sshd_config //搜索 Port 把后面的数字改为你想要的端口号,Port前面如有#号,删除掉。

三、禁止root登录。

注意要先创建普通用户,不然也会悲剧的

vi /etc/ssh/sshd_config //搜索PermitRootLogin把后面的yes改为no,前面如有#号,删除掉。

第二,三步完成之后重启ssh。


太阳vps

为IP需求定制
提供专业解决方案

在线咨询

售后客服

在线售后,实时响应

太阳大客户经理

18905201720
微信客服 太阳代理VPS