vps安全设置

标签: vps 安全 | 发表时间:2014-07-16 08:40 | 作者:tiancaimvp
出处:http://blog.csdn.net

适合新手及才接触VPS的朋友们看一下,主要是关于VPS安全方面相关内容的

禁止ROOT登陆 保证安全性;

使用DDoS deflate简单防攻击;

iftop Linux流量监控工具;

每日自动备份VPS到FTP空间;

升级LNMP的NGINX到最新版。

一、修改SSH端口

vi /etc/ssh/sshd_config

找到其中的#Port 22(第13行),去掉#,修改成Port 3333

使用如下命令,重启SSH服务,注:以后用新端口登陆。

service sshd restart

二、禁止ROOT登陆

先添加一个新帐号vpsmm,可以自定义:

useradd vpsmm

给vpsmm帐号设置密码:

passwd vpsmm

仍旧是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,并把yes改成no,然后,重启SSH服务。以后,先使用vpsmm登陆,再su root即可得到ROOT管理权限。

login as: vpsmm
[email protected] password:*****
Last login: Tue Nov 22 14:39:58 2010 from 1.2.3.4
su root
Password:*********** #注这里输入ROOT的密码

三、使用DDos deflate简单防落CC和DDOS攻击

使用netstat命令,查看VPS当前链接确认是否受到攻击:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

IP前面的数字,即为连接数,如果说正常网站,几十到一百都属于正常连接,但出现几百,或上千的就可以垦定这个IP与你的VPS之间可能存在可疑连接现象。

可以使用iptables直接BAN了这个IP的永久访问:

iptables -A INPUT -s 12.34.56.78 -j DROP

今天介绍给大家一种方法,是使用软件DDos deflate来自动检测并直接BAN掉的方法,首先我们要确认一下iptables服务状态,默认CENTOS就安装的,不看也行。

service iptables status

安装DDos deflat:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh

安装后需要修改/usr/local/ddos/ddos.conf,主要是APF_BAN=1要设置成0,因为要使用iptables来封某些可疑连接,注意EMAIL_TO=“root”,这样BAN哪个IP会有邮件提示:

##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单
CRON="/etc/cron.d/ddos.cron"    //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1   //检查时间间隔,默认1分钟
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大连接数,超过这个数IP就会被屏蔽,一般默认即可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP,默认即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP时间,默认600秒,可根据情况调整

四、使用iftop查看详细网络状况

安装IFTOP软件:

yum -y install flex byacc  libpcap ncurses ncurses-devel libpcap-devel
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install

安装后,使用iftop运行,查看网络情况。TX,发送流量;RX,接收流量;TOTAL,总流量;Cumm,运行iftop期间流量;peak,流量峰值;rates,分别代表2秒、10秒、40秒的平均流量。

快捷键:h帮助,n切换显示IP主机名,s是否显示本机信息,d是否显示远端信息,N切换端口服务名称,b切换是否时数流量图形条。

五、每日备份你的VPS上传到FTP空间

六、升级LNMP中的NGINX到最新版

现在最新版是0.8.53,如果以后出新版,只要更新版本号就可以,在SSH里运行:

wget http://www.nginx.org/download/nginx-0.8.53.tar.gz
tar zxvf nginx-0.8.53.tar.gz
cd nginx-0.8.53
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module  --with-http_sub_module
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
cd objs/
cp nginx /usr/local/nginx/sbin/
/usr/local/nginx/sbin/nginx -t
kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
/usr/local/nginx/sbin/nginx -v
cd ..
cd ..
rm -rf nginx-0.8.53
rm -rf nginx-0.8.53.tar.gz

七、常用netstat命令:

1.查看所有80端口的连接数

netstat -nat|grep -i "80"|wc -l

2.对连接的IP按连接数量进行排序

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

3.查看TCP连接状态

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'
netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'
netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

4.查看80端口连接数最多的20个IP

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A,i}' |sort -rn|head -n20

5.用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20

6.查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

7.找查较多的SYN连接

netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
作者:tiancaimvp 发表于2014-7-16 0:40:59 原文链接
阅读:0 评论:0 查看评论

相关 [vps 安全] 推荐:

vps安全设置

- - CSDN博客推荐文章
适合新手及才接触VPS的朋友们看一下,主要是关于VPS安全方面相关内容的. 禁止ROOT登陆 保证安全性;. 使用DDoS deflate简单防攻击;. iftop Linux流量监控工具;. 每日自动备份VPS到FTP空间;. 升级LNMP的NGINX到最新版. 找到其中的#Port 22(第13行),去掉#,修改成Port 3333.

推荐 Linode VPS

- - Soulogic 灵魂逻辑
先说明,如果你因为看了这篇文章而有兴趣购买 Linode 的服务,请通过我的赞助链接购买,我会获得额外回报. 请转载的人不要更改我的链接,之前我看到有人转载我的文章后,把我本来指到豆瓣的链接改为某电商的链接,这很不道德. 我尝试的 VPS 并不多,但是碰到 Linode 觉得足够满意了,简单的说,Linode 的技术实力很强,是专业的 VPS 提供商.

目前发现的性价比最高的VPS: DigitalOcean VPS

- - Web 开发 : 从后端到前端
最近发现一家比 Linode 性价比更高的 VPS 提供商: DigitalOcean. 它是一家 NYC 成立的新的公司. 一般 NYC 的公司信誉和服务都很好. 很多人选择 Linode VPS 是因为它提供的 VPS 性能很强而且价格又便宜,并且服务很好. 我的很多网站都是放在 Linode 768 M 内存的服务器上的,每月的价格是 20 美元.

Linode VPS上搭建L2TP/IPSec服务

- hama - Pure Pleasure - Reborn
10个小时才折腾明白,真费劲啊. 慨叹1:想要学Linux,还真得买个像Linode这样的VPS,比自己弄台机器,或者自己弄个虚拟机好多了⋯⋯大不了Rebuild,几十秒之内就可以推倒从来⋯⋯(你要是决定购买Linode的VPS,在购买的时候不妨填写Referral Code:90e830ad0f9cccf433cbae2b24228d6c544a5b18,这样我能得到$20⋯⋯嘿嘿.

4个可以免费试用的VPS

- luckerme - 帕兰映像
VPS(Virtual Private Server 虚拟专用服务器)技术,即是指将一部服务器分割成多个虚拟专享服务器的优质服务. 一个VPS相当于一台计算机,可以用它搭建各种互联网服务,当然其中也包括SSH,VPN等在中国大有用处的服务. 下面介绍4个可以免费试用的VPS,希望能对你有所帮助. 第一个:NephoScale.

Linode VPS 迁移到日本 Tokyo IDC

- 半兽人 - DBA Notes
今天看到 Linode 针对亚太地区用户的需求新开辟了日本东京机房. 价格不变,速度会更快(地理优势),看了网友的反馈也是如此. 迁移 VPS,需要在后台 Support 处开一个 Ticket ,客服人员会在分钟级别提供响应,提供一个简单的指导,要你关掉 VPS , 点击迁移 , 然后耐心等待. 并且会告之你在东京机房的 IP 地址.

转:vps备份方案的选择--dropbox

- - 膘叔
最近在:http://mosir.org/ 的网站上发现一些好文章. 毕竟我现在用的就是VPS,用VPS的话,你也知道,最担心的是什么. 1、服务器的母机会突然挂掉(当然任何机器都会有这种情况). 怎么样快速转移,或者是有备份机. 这个嘛,在大家的VPS经历里还是会遇到过的. 现在都是推荐选择大一点的供应商,比如virtualhost/linode/ovh等.

如何挑选最适合自己的美国VPS主机商

- LingBo - Showfom's Blog
购买VPS已经快一年了,最这个行业也算是摸清了底细,最近很多朋友来询问我如何挑选合适的VPS主机,我就不一一回答,直接博文献上. 一、什么是VPS(Virtual Private Server). VPS(Virtual Private Server 虚拟专用服务器)技术,将一部服务器分割成多个相互隔离的虚拟专享服务器的优质服务.

mycpanel – 提供免费空间,免费VPS,免费Reseller空间

- thunje - iGFW
看mycpanel的域名好像是来自英国的网站. 免费空间  免费VPS  免费Reseller. 我先从免费VPS介绍:免费VPS配置如下. 目前只有这一款VPS可选择,千家去注册的时候已经没有免费的VPS了. 下面我来说说免费Reseller空间:配置如下. 三个套餐选择:free1  free2  free3.

Linode 在東京 (日本) 設機房提供 VPS 服務

- mrluanma - Gea-Suan Lin's BLOG
睡一睡爬起來看文章,發現 Linode 在東京設了機房提供 VPS 服務:「Linode Cloud Asia-Pacific!」,更重要的是價錢 (包括頻寬) 與之前相同:. 幾個 ISP 的 latency 情況:. SEEDNet (遠傳 Colocation):42ms. 交大 (TWGate transit):54ms.