几个加固云服务器的方法(VPS版)
前不久我的月供hide.me账号终于永远沉睡了,平时也就不过去油管看些养猫视频也能被盯上……迫于学业和娱乐的重担(),我决定搭建一个VPS来解决这种麻烦。
方法:自行选购VPS咯,不管是土豪去买AWS或Azure,还是一般大众使用的Vultr、linode,或是质优(?)价廉的Bandwagon或host1plus都是您的选择。您若是还有更多的钱能合法地通过阿里云审核再去备案两个月,买个域名附带一台主机,但是谁也不晓得阿里是否在监控出入数据↶_↶。
(图片来源于https://bbs.aliyun.com/simple/t536953.html)
引用知乎上某位过来人的话
便宜+稳定=慢/配置低
稳定+速度快=贵
便宜+速度快=配置低
便宜+稳定+速度快+国内=贵+++
便宜+稳定+速度快+国外+不限制大陆用户(+支付宝)=都被拿来挖矿了哪还有你的份
闲言少叙,还是言归正传吧,大多数人还是想通过搭建openVPN或是shadowsocks实现远程访问。不管是工作、Google学术、YouTube抑或是去at“Trump”看表演,”正常“的渠道都无比艰辛,人家VPS服务商也要你好歹不能被黑客攻击。这里我就介绍下CentOS、Debian以及Windows下安全加固方法。
示例机器1:CentOS6 bbr
(Google架构优化后的产品,属于默认套餐,讲真的我个人并不推荐使用,似乎精简的有点过头了,根本不能搭站)
安全加固方法:
安装安全组件
yum install yum-security
检查安全更新
yum –security check-update
只安装安全更新
yum update –security
检查特定软件有无安全更新
yum list-security software_name
列出更新的详细信息
yum info-security software_name
可能出现的问题:
There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them.
Exit code: 1
意思是,有未完成的yum事务,建议先运行yum-complete-transaction命令清除。
处理步骤:
# 安装 yum-complete-transaction
yum install yum-utils
# 运行 yum-complete-transaction
yum-complete-transaction --cleanup-only
# 清除可能存在的重复包
package-cleanup --dupes
# 清除可能存在的损坏包
package-cleanup --problems
错误2:
Is this ok [y/N]: Exiting on user Command
Your transaction was saved, rerun it with:
yum load-transaction /tmp/yum_save_tx-2018-08-15-11-28AnIoXD.yumtx
解决方法:选择将上面的那段代码复制下来添加-y结尾跳过一步步用户选择。
PS:清除自己机器上原先的VPN软件方法(软件是hide.me,大多数VPN都挺鸡肋的)
清除原先的VPN插件时出现了“文件正在占用中”错误,为了解决这个问题,我从MSDN中下载了handle这个工具,放在了system32文件夹中。使用cmd,命令为handle c:\xxx\xxxx\xxx\xx,找到占用它的相关软件。
2.Debian
:(这是我比较青睐的一款系统,特别稳定,相同硬件条件下响应速度比CentOS快,唯一缺点就是安装LNMP时资料不多)(还可以参考:https://www.debian.cn/archives/998)
2.1 Debian检查需要安全修复包
sudo apt-get upgrade -s | grep -i security
2.2 密码策略
root密码策略至少应该考虑以下几点:
1,密码强度,至少是字母+数字一共9位以上
2,不同的系统密码不能一样
3,根换密码策略(每90天更换一次)
4,密码分发管理,管理不同业务服务器的系统管理员掌握不同的密码
2.2.1 业务分离
生产环境中,不同的业务可以做水平分离,比如把不同的服务运行到不同的虚拟机 中,不需要远程访问的服务器可以绑定到 localhost( 比如只需要访问本机业务的 mysql) 上。
2.3 SSH安全配置
openssh目前的默认配置文件相比以前虽然要安全的多,但还是有必要对生产系统 中的ssh服务器进行基线检查。
配置文件:/etc/ssh/ssh_config
1,known_hosts保存相关服务器的签名,所以必须把主机名hash:
HashKnownHosts yes
2,SSH协议v1不安全:
Protocol 2
3,如果没用X11转发的情况:
X11Forwarding no
4,关闭rhosts:
IgnoreRhosts yes
5,关闭允许空密码登录:
PermitEmptyPasswords no
6,最多登录尝试次数:
MaxAuthTries 5
7,禁止root登录
PermitRootLogin no
(可选)
1,关闭密码认证,启用公钥认证:
- PubkeyAuthentication yes
- PasswordAuthentication no
2,允许或者禁止用户/组登录:
AllowGroups, AllowUsers, DenyUsers, DenyGroups
还有更详细的见https://blog.csdn.net/jlds123/article/details/38110779
3.Ubuntu作为Debian衍生品,很多规则可以套用
4.openSUSE资料不多
5.Windows
无非关闭远程桌面,关掉445、135~139、3389,密码增强策略,资料太多了就不赘述了
几个加固云服务器的方法(VPS版)的更多相关文章
- Ubuntu系统中登陆阿里云服务器的方法
如果您购买了阿里云服务器,恰巧又在使用Ubuntu操作系统,那么恭喜你来对地方了,今天给大家分享一下如何在Ubuntu中登陆阿里云服务器: 主要使用两款软件:1.SecureCRT:2.SecureF ...
- 云服务器、vps、虚拟主机的区别
云服务器 Elastic Compute Service, 简称ECS 好多人理解云服务器和VPS一样,更有甚者说以前的VPS现在的说法就是云服务器,其实不然,云服务器是一个计算,网络,存储的组合.简 ...
- 云服务器、虚拟主机和VPS的区别
虚拟主机就是利用网络空间技术,把一台服务器分成许多的"虚拟"的主机,每一台网络空间都具有独立的域名和IP地址,具有完整的Internet服务器功能.网络空间之间完全独立,在外界看来 ...
- MQTT协议 局域网和广域网 云服务器和虚拟主机、VPS SSH和FTP、SFTP
MQTT协议 MQTT协议就很好的解决了coap存在的问题.MQTT协议是由IBM开发的即时通讯协议,相比来说比较适合物联网场景的通讯协议.MQTT协议采用发布/订阅模式,所有的物联网终端都通过TC ...
- 云服务器ECS优惠券 阿里云 ecs 5折优惠码 阿里云5折优惠码 阿里云5折推荐码 阿里云优惠码 阿里云的5折优惠券 阿里云服务器购买优惠码 服务器购买优惠码
阿里云代金券 | 阿里云优惠券云服务器ECS,就是阿里云服务器,大家一定要清楚.云服务器ECS优惠券官方领取优惠页面:https://promotion.aliyun.com/ntms/act/amb ...
- 阿里云服务器上在docker部署jenkins
1.查询jenkins:docker search jenkins 2.拉取jenkins镜像 docker pull jenkins/jenkins:lts 3.新建jenkins的工作目录: mk ...
- windows/linux VPS云服务器限制IP访问,限制别人的IP访问网站方法
服务器VPS云服务器如何限制IP访问,限制别人的IP访问网站的方法 windows主机IIS限制IP访问方法:首先打开IIS点击“网站”,右键属性,(如果仅给单个网站设置,请选择下边的站点,点右键“属 ...
- 虚拟主机、VPS、ECS云服务器 区别
在阿里云上买了个云服务器. ssh命令都没通,找服务端同事帮我看,说我买错了.应该买ECS. 1.虚拟主机 虚拟主机就是利用虚拟化的技术,将一台服务器划分出一定大小的空间,每个空间都给予单独的 FTP ...
- 云服务器vps
0.云计算时代,是一个很时髦的词,人们常常谈起,挂在嘴边.其实云计算通俗点就是电脑托管到了远端的机房,然后不用去买配件主机,是摸不到的,但通过网络远程连接,就可以使用云服务器的资源和功能(搭建网站,测 ...
随机推荐
- UVA - 10691 Subway
题目大意:给定n个点.要求建造尽量少得铁路(从原点发射出的射线).使得全部点到铁路的最短距离小于d. 解题思路:题目能够转化成区间选点问题,即以极角来表示铁轨.然后计算出每一个区间可行的极角范围,进行 ...
- IOS 数据存储之 Core Data具体解释
Core Date是ios3.0后引入的数据持久化解决方式,它是是苹果官方推荐使用的.不须要借助第三方框架.Core Date实际上是对SQLite的封装.提供了更高级的持久化方式.在对数据库操作时, ...
- Cadence——每次启动软件弹出找不到license文件的提示窗口
1. 摘要 按照Cadence16.60,每次启动该软件,总弹出提示窗口,内如大致为:Orcad Capture license was not found.... 2. 解决方法 参考此链接:htt ...
- ASP.NET MVC 4 Content Map
https://msdn.microsoft.com/en-us/library/gg416514(v=vs.108).aspx The Model-View-Controller (MVC) pat ...
- java 监听机制模拟(JButton按钮监听机制)
一.概念 1.事件监听器 事件监听器就我个人的理解就是:被外部事件(键盘.鼠标)引发的程序,这段程序是被嵌入到事件源的类里面,它负责监听事件列表.而很多人把事件监听器理解成是实现EventListen ...
- Sort List 典型链表
https://leetcode.com/problems/sort-list/ Sort a linked list in O(n log n) time using constant space ...
- 0606-工厂模式、单例模式、DBDA的单例和完整功能
工厂模式:只要指定类名,就可以据此获取一个该类的对象. 单例模式:某个类,只允许其“创建”出一个对象. 单例的方法:三私一公(一个私有化对象,一个私有化构造方法,一个私有化克隆方法,一个公共方法返回对 ...
- 湖南集训day3
难度:☆☆☆☆☆☆☆ 此时相望不相闻,愿逐月华流照君 /* 23 233 223 啦啦啦德玛西亚 */ #include<iostream> #include<cstdio> ...
- codevs2147数星星(哈希)
2147 数星星 时间限制: 3 s 空间限制: 64000 KB 题目等级 : 钻石 Diamond 题目描述 Description 小明是一名天文爱好者,他喜欢晚上看星星.这天,他从淘 ...
- Gson 转日期中的错误
今天在用Gson做json转化是遇到一个问题,本地执行没有问题(windows 7),包丢到服务器上(Centos)就报错了. 后经分析发现DateTypeDapter类中取本地环境的日期格式参考ht ...