虽然说Linux 系统比【xì tǒng bǐ】✈Windows安全性【ān quán xìng】要高一😐些【xiē】，不过一些简单【xiē jiǎn dān】的🍵安全配置也是必要😌的🍵。

互联网上有很多工具【duō gōng jù】采用字【cǎi yòng zì】典方式【diǎn fāng shì】扫描套取你的管理员密码，我们可【wǒ men kě】以创造🍹一些麻🤛烦出来【fán chū lái】🚤,增加被破译的【pò yì de】🚘可能性🏠。一起看学习下🎙入门级【rù mén jí】安全配置吧🚵。

第一：远程管理端口

修改ssh 的登陆【de dēng lù】端口🎏，默认端口🎏是【shì】22.扫描字➕典穷举⚓密码他们都是【men dōu shì】从默认【cóng mò rèn】的开始。

如果你【rú guǒ nǐ】把端口【bǎ duān kǒu】改成🐷4位数的也大大提高了他们的难度及【nán dù jí】🐬时间📄。

用vi命令来编辑【biān jí】🕍ssh配置文🤬件【jiàn】(vi命令要用到编🌸辑和保存退出等几个简单命【jiǎn dān mìng】令如果【lìng rú guǒ】不熟悉🌚或者不【huò zhě bú】会可以百度或【bǎi dù huò】🛒者本站搜索🕝)：

vi /etc/ssh/sshd_config

找到【zhǎo dào】#Port 22，去掉前面的#，并修改为🚹Port 1998(此数字【cǐ shù zì】尽量用【jìn liàng yòng】🐡4位数，避免被占用其【zhàn yòng qí】🗞它端口👬)，

然后【rán hòu】🗒，重启sshdservice sshd restart，

别忘了重启后ssh客户端【kè hù duān】🐗也要改新端口【xīn duān kǒu】🐢才可以登陆【dēng lù】🍮。

第二、给root用户设👤置一个【zhì yī gè】强悍的【qiáng hàn de】密码(最好是10位以上🥦：字母🐹+数字这【shù zì zhè】样被字🍻典破译【diǎn pò yì】💸的可能性就和中彩票一样难【yī yàng nán】)

这个一般后台【bān hòu tái】💬可以修【kě yǐ xiū】🕠改如SolusVM 平台可【píng tái kě】以直接修改🤳：

如果是【rú guǒ shì】🐍其它管理面板【lǐ miàn bǎn】没有修🖤改密码⚫功能的话🍀 也可以【yě kě yǐ】在ssh里面用【lǐ miàn yòng】 passwd 命令修改：

(当然也🖱可以禁【kě yǐ jìn】用root用户创🛁建一个【jiàn yī gè】新用户给予root权限但【quán xiàn dàn】🐌老鹰认🐗为必要性不大【xìng bú dà】🍇只要密码强大破译的【pò yì de】可能性【kě néng xìng】🎌还是非常小的)。

第三、小规模防御ddos 及 cc

ddos 出现以很多年了，国内机🎞房➿90%都有一定的防🎡御能力【yù néng lì】🔁，(配置了【pèi zhì le】👄硬件防火墙【huǒ qiáng】)攻击原【gōng jī yuán】理很简😡单就是【dān jiù shì】用虚假👜数据包🧚堵死你🚷的网络【de wǎng luò】，不过国【bú guò guó】外【wài】IDC 大多数是不提供防御的，我们只【wǒ men zhī】能用软【néng yòng ruǎn】件辅助🌱，可以一🏦定程度上减轻【shàng jiǎn qīng】攻击.但这个【dàn zhè gè】👖和服务器硬件👐本身配置以及【zhì yǐ jí】带宽还是有很大关系【dà guān xì】。一般也只能防御小规模的攻击，流量大了还是🍞会瘫痪【huì tān huàn】📙。

Windows 平台有软防和🍤修改注册表来🌌达到这🔁个目的【gè mù de】🛡，Linux 下软件今天介【jīn tiān jiè】绍的是【shào de shì】DDos deflate 和系统自带的【zì dài de】iptables来🌌，实现具体操作【tǐ cāo zuò】如下🍼：

先确认【xiān què rèn】一下 service iptables staus 服务一🤨般默认【bān mò rèn】都自带🥊;

然后开始安装;

完成安装后显示如下：

安装完【ān zhuāng wán】成后需😐要对文件进行【jiàn jìn háng】🏔配置用vi编辑器：

vi /usr/local/ddos/ddos.conf

这里主要是🎆APF_BAN=1修改为【xiū gǎi wéi】🚣0(使用🕚iptables)，另外EMAIL_TO=”root”可以将【kě yǐ jiāng】root修改为【xiū gǎi wéi】🚣你📨的一个Email地址，这样系统办掉【tǒng bàn diào】哪个【nǎ gè】IP，会有邮【huì yǒu yóu】件提示你📨。

系统默【xì tǒng mò】认白名❓单有些🗳问题【wèn tí】🎮，经常会【jīng cháng huì】有失误，所以【suǒ yǐ】，我们最【wǒ men zuì】好再设定手工设置白名单并👗不可修改👘。

经过上🎍述的配【shù de pèi】🐢置基本安全配置就【zhì jiù】OK了，当然liunx 平台下【píng tái xià】还有很🌒多同类😲的免费【de miǎn fèi】防火墙不过基【bú guò jī】本上都【běn shàng dōu】是英文👥文献【wén xiàn】.需要多🏃学习练习才能实际部💱署。