Linux服务器的简单加固

有人的地方, 就有江湖.
在互联网上, 有网络的地方, 就有肉鸡.
一台裸奔的无人看管的Linux服务器还真的是蛮危险的, 更何况只是用来科学上网用的.

过去一年在DigitalOcean上都运行的好好的服务器, 最近一个月连续多次被DO管方关闭访问权限, 就算是我恢复到去年备份的snapshot, 也是同样的情况, 连续起了几台VPS, 情况都差不多, 而我最终也没找到具体是什么原因.

关闭的原因是, VPS在向外发起DDos攻击, 产生了巨大的带宽消耗. 虽然我没有想过去攻击其它人, 但是学习一下如何保护自己还是很有必要的.

后来没有办法, 只能申请了数据备份功能, 在安全模式下挂载了VPS硬盘, 然后再起了一台VPS, 用scp命令把需要的数据直接同步到了新服务器上, 当然, 备份速度还是很快的, 毕竟是在同一个新加坡机房.

最后创建了一个全新的VPS, 并对服务器进行了加固, 应该没这么容易被黑了.

安装Fail2Ban
安装好之后如果有同一IP多次登录失败, 配置的邮箱就会收到详细信息, 并且这个IP会被禁止登录.

禁止root ssh login
/etc/ssh/sshd_config
PermitRootLogin no

正式启用个人wiki

详见
http://wiki.impjq.net
http://wiki.impjq.net/doku.php?id=wiki

现在信息量太大了,很多时候只会看看,就扔掉了,有时觉得一些很重要的内容,会保存下来,但一直没有成体系,很杂乱,有时是记在邮箱上,有时记在本地电脑上,有时放在google doc,还有得写成了blog.时间久了,就都淡忘了,等要用到的时候就四处寻找,有时还不一定能找到。所以为了能将一些有用的信息有效的保存下来,今天特意建立了本wiki.

wiki有好多种,可以参考wikipedia.本来想用Moinmoin,但很无奈,由于VPS内存耗尽,直接把主机系统弄挂了,最后找客服才弄好了,最好搜了下,找到dokuwiki,比较适合我的需要,可以个人适用,不需要数据库,而且还有桌面版本,于是就有了现在这个wiki.

现在还不太会使用这个wiki,需要慢慢查看帮助文档来掌握它。…