手上有个VPS用来学习,都是默认设置,没花心思在安全配置上,黑了就黑了,反正重装下很快。20G的空间有点浪费,现在想部署台自己的git服务器并放一些个人文件,作为GitHub(这玩艺很可能偶尔不能访问)的备份。
简单的步骤,详细搜索下很多就不写了
- 系统更新
- 增加日常用户 (root 权限太高了)
- 修改 ssh 默认端口 (降低一点被简单扫描的机率)
- 生成 ssh 公钥上传到 vps 并配置好权限 (方便连接)
- 关闭密码登录方式 (暴力猜密码行不通)
- 删除自己用不到的服务
- 删除不常用用户和组
- 配置防火墙,关闭不用的端口
- 禁止 root 用户远程登录
个人用户到这步就有相当高的安全性了,有特殊要求的可以选择安装各种防攻击软件,但要注意服务器开销,低配置的 VPS 可能会卡到无法实用。
另外:
配置的过程中,尽量使用开源软件,只从官方下载,绝对不能使用民间增强版、汉化版之类。有条件的甚至官方都不信任(参考小米路由器恶意后门),直接从源代码编译安装,源代码因为是公开的,就算我们不懂自然有人懂,厂家是不敢在这里做坏事的。