之前買了一台 Vulrt.com 的 VPS,有興趣的可以參閱 ,我個人採用 Debian Jessie 當作 OS,發現其實該注意的地方不少,不像自己的開發機可以惡搞,一些安全性設定還是要有,這也是第一次自己搞了一台 Server 放上去,這邊分享一下我自己的啟動設定

新增使用者

使用者新增時使用 adduser 別使用 useradd,前者是一個互動式指令,對於不熟 Linux 的人比較親切,建議來說,有需要對外服務的使用者,盡量不要有 root 權限,跟可以 ssh login

安全性設定

首先,VPS 安裝完後,我心裡期望的設定是,關掉所有 password login,都要用 ssh key 登入,並且關掉 root 從外面登入的權限,所以首先要先到/etc/ssh/sshd_config 裡面

關掉 Root 登入

PermitRootLogin no

再來關掉 password login

PasswordAuthentication no

最後在重起一下 ssh

sudo /etc/init.d/ssh reload

要關掉主機的 icmp 回應,也就是所謂的 ping 回應,可以用下列指令

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

要在開啟回應就

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all