系统版本:ubuntu20.04/debian11
前不久入手的国外vps被入侵了,发生次数超过三次,发现是因为配置的公钥匙被更改,导致我登陆不上去,并且代码配置的公钥、私钥都被删除,cpu跑满,大概被拉去挖矿了,不知是何种方式入侵的。为了以后减少被入侵的风险,我做了如下配置
修改ssh登陆接口
1
2
3
4
5
|
vim /etc/ssh/sshd_config
#更改端口,自定义
Port: 12312
#重启sshd
/etc/init.d/ssh restart
|
禁止root用户远程登陆
1
2
3
4
5
6
7
|
vim /etc/ssh/sshd_config
#禁止root用户登陆,将yes改为no
PermitRootLogin no
#禁止密码登陆
PasswordAuthentication no
#重启sshd
/etc/init.d/ssh restart
|
添加自定义用户
1
2
|
#根据提示操作即可
adduser book
|
指定用户切换root无需密码
1
2
3
4
5
6
7
8
9
|
#添加wheel用户组
addgroup wheel
vim /etc/pam.d/su
#取消注释
auth sufficient pam_wheel.so trust
#指定username无需密码切换root
usermod -g wheel book
#未知操作
echo "SU_WHEEL_ONLY yes">>/etc/login.defs
|
开启BBR
1
2
3
4
5
6
7
8
9
|
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
#开启
sysctl -p
#查看是否开启,结果包含有bbr说明正常
sysctl net.ipv4.tcp_available_congestion_control
lsmod | grep bbr
|
设置交换内存
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#设置7G交换内存
dd if=/dev/zero of=/swapfile bs=1G count=3
#设置文件访问权限
chmod 600 /swapfile
#设置改文件为交换分区
mkswap /swapfile
#激活交换分区
swapon /swapfile
#开启永久生效 下行内容写入到该文件 /etc/fstab
/swapfile swap swap defaults 0 0
#验证是否设置成功
swapon --show
free -h
|
安装docker
1
2
3
|
apt-get update
apt-get install docker.io
apt-get install docker-compose
|
给普通用户授权
1
2
3
|
gpasswd -a ${USER} docker
systemctl restart docker
chmod a+rw /var/run/docker.sock
|
设置防火墙
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
apt update
apt install ufw
#开启防火墙
sudo ufw enable
#检查 UFW 状态
sudo ufw status
#关闭25端口
sudo ufw deny 25
sudo ufw deny out 25
#放开其他
sudo ufw default allow incoming
#重启服务
sudo systemctl restart ufw
|