雖然說linux系統(tǒng)比windows安全性要高一些，不過一些簡單的安全配置也是必要的。

互聯(lián)網(wǎng)上有很多工具采用字典方式掃描套取你的管理員密碼，我們可以創(chuàng)造一些麻煩出來,增加被破譯的可能性。一起看學(xué)習(xí)下入門級安全配置吧。

第一.遠(yuǎn)程管理端口.

修改ssh的登陸端口，默認(rèn)端口是22.掃描字典窮舉密碼他們都是從默認(rèn)的開始.

如果你把端口改成4位數(shù)的也大大提高了他們的難度及時(shí)間.

用vi命令來編輯ssh配置文件（vi命令要用到編輯和保存退出等幾個(gè)簡單命令如果不熟悉或者不會(huì)可以百度或者本站搜索）：

vietchhd_config

找到#Port22，去掉前面的#，并修改為Port1998(此數(shù)字盡量用4位數(shù)，避免被占用其它端口)，

然后，重啟sshdservicesshdrestart

別忘了重啟后ssh客戶端也要改新端口才可以登陸

第二.給root用戶設(shè)置一個(gè)強(qiáng)悍的密碼最好是10位以上字母+數(shù)字這樣被字典破譯的可能性就和中彩票一樣難

這個(gè)一般后臺可以修改如SolusVM平臺可以直接修改

如果是其它管理面板沒有修改密碼功能的話也可以在ssh里面用passwd命令修改

輸入兩次即可

（當(dāng)然也可以禁用root用戶創(chuàng)建一個(gè)新用戶給予root權(quán)限但老鷹認(rèn)為必要性不大只要密碼強(qiáng)大破譯的可能性還是非常小的）

第三.小規(guī)模防御ddos及cc

ddos出現(xiàn)以很多年了，國內(nèi)機(jī)房90%都有一定的防御能力，（配置了硬件防火墻）攻擊原理很簡單就是用虛假數(shù)據(jù)包堵死你的網(wǎng)絡(luò)，不過國外IDC大多數(shù)是不提供防御的，我們只能用軟件輔助，可以一定程度上減輕攻擊.但這個(gè)和服務(wù)器硬件本身配置以及帶寬還是有很大關(guān)系。一般也只能防御小規(guī)模的攻擊，流量大了還是會(huì)癱瘓。

windows平臺有軟防和修改注冊表來達(dá)到這個(gè)目的，linux下軟件今天介紹的是DDosdeflate和系統(tǒng)自帶的iptables來，實(shí)現(xiàn)具體操作如下：

先確認(rèn)一下serviceiptablesstaus服務(wù)一般默認(rèn)都自帶；

然后開始安裝；

DDosdeflate

wget

chmod+xinstall.sh

.install.sh

完成安裝后顯示如下：

安裝完畢后顯示如上圖

安裝完成后需要對文件進(jìn)行配置用vi編輯器

viusrlocalddosddos.conf

這里主要是APF_BAN=1修改為0(使用iptables)，另外EMAIL_TO=root可以將root修改為你的一個(gè)Email地址，這樣系統(tǒng)辦掉哪個(gè)IP，會(huì)有郵件提示你。

#####Pathsoftheｓｃｒｉｐｔandotherfiles

PROGDIR=usrlocalddos

PROG=usrlocalddosddos.sh

IGNORE_IP_LIST=usrlocalddosignore.ip.listIP地址白名單

CRON=etccron.dddos.cron定時(shí)執(zhí)行程序

APF=etcapfapf

IPT=biniptables

#####frequencyinminutesforrunningtheｓｃｒｉｐｔ

#####Caution:Everytimethissettingischanged,runtheｓｃｒｉｐｔwith–cron

#####optionsothatthenewfrequencytakeseffect

FREQ=1檢查時(shí)間間隔，默認(rèn)1分鐘

#####HowmanyconnectionsdefineabadIP?Indicatethatbelow.

NO_OF_CONNECTIONS=150最大連接數(shù)，超過這個(gè)數(shù)IP就會(huì)被屏蔽，一般默認(rèn)即可

#####APF_BAN=1(MakesureyourAPFversionisatleast0.96)

#####APF_BAN=0(UsesiptablesforbanningipsinsteadofAPF)

APF_BAN=0使用APF還是iptables。推薦使用iptables,將APF_BAN的值改為0即可。

#####KILL=0(BadIPsare’ntbanned,goodforinteractiveexecutionofｓｃｒｉｐｔ)

#####KILL=1(Recommendedsetting)

KILL=1是否屏蔽IP，默認(rèn)即可

#####AnemailissenttothefollowingaddresswhenanIPisbanned.

#####Blankwouldsuppresssendingofmails

[email protected]當(dāng)IP被屏蔽時(shí)給指定郵箱發(fā)送郵件，推薦使用，換成自己的郵箱

#####Numberofsecondsthebannedipshouldremaininblacklist.

BAN_PERIOD=600禁用IP時(shí)間，默認(rèn)600秒，可根據(jù)情況調(diào)整

系統(tǒng)默認(rèn)白名單有些問題，經(jīng)常會(huì)有失誤，所以，我們最好再設(shè)定手工設(shè)置白名單并不可修改。

viusrlocalddosignore.ip.list#手工設(shè)置白名單IP

chattr+iusrlocalddosignore.ip.list#強(qiáng)制不允許修改

chattr-iusrlocalddosignore.ip.list#解除不允許修改

經(jīng)過上述的配置基本安全配置就OK了，當(dāng)然liunx平臺下還有很多同類的免費(fèi)防火墻不過基本上都是英文文獻(xiàn).需要多學(xué)習(xí)練習(xí)才能實(shí)際部署

---

SOAP技術(shù)與B2B應(yīng)用集成－－SOAP的型系統(tǒng)和數(shù)據(jù)編碼規(guī)則		名易軟件石家莊OA信息化系統(tǒng)技術(shù)架構(gòu)
兩款常用的測試bug管理與壓力測試軟件		拐點(diǎn)之年：中國管理軟件行業(yè)2008大盤點(diǎn)
Web Service Case Study:軟件反饋跟蹤平臺		為企業(yè)開啟Web服務(wù)之門-Sun ONE軟件產(chǎn)品發(fā)布會(huì)在京舉行
比ERP更懂管理的管理系統(tǒng)		名易軟件如何實(shí)現(xiàn)知識庫雙機(jī)熱備
從紡織行業(yè)看知識庫及專家系統(tǒng)構(gòu)建信息平臺		對某集團(tuán)公司協(xié)同辦公系統(tǒng)未來3-5年的IT規(guī)劃建設(shè)藍(lán)圖
大型集團(tuán)公司OA辦公系統(tǒng)平臺建設(shè)實(shí)施計(jì)劃		柴油機(jī)故障診斷專家系統(tǒng)知識庫設(shè)計(jì)
利用辦公自動(dòng)化系統(tǒng)進(jìn)行石家莊OA信息化		名易軟件石家莊OA信息化系統(tǒng)實(shí)施9大推進(jìn)步驟
軟件里面的思想黑馬：金和董事長欒潤峰

信息發(fā)布：廣州名易軟件有限公司 http://www.jetlc.com