虽然说linux系统比windows安全性要高一些，不过一些简单的安全配置也是必要的。

互联网上有很多工具采用字典方式扫描套取你的管理员密码，我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。

第一.远程管理端口.

修改ssh的登陆端口，默认端口是22.扫描字典穷举密码他们都是从默认的开始.

如果你把端口改成4位数的也大大提高了他们的难度及时间.

用vi命令来编辑ssh配置文件（vi命令要用到编辑和保存退出等几个简单命令如果不熟悉或者不会可以百度或者本站搜索）：

vietchhd_config

找到#Port22，去掉前面的#，并修改为Port1998(此数字尽量用4位数，避免被占用其它端口)，

然后，重启sshdservicesshdrestart

别忘了重启后ssh客户端也要改新端口才可以登陆

第二.给root用户设置一个强悍的密码最好是10位以上字母+数字这样被字典破译的可能性就和中彩票一样难

这个一般后台可以修改如SolusVM平台可以直接修改

如果是其它管理面板没有修改密码功能的话也可以在ssh里面用passwd命令修改

输入两次即可

（当然也可以禁用root用户创建一个新用户给予root权限但老鹰认为必要性不大只要密码强大破译的可能性还是非常小的）

第三.小规模防御ddos及cc

ddos出现以很多年了，国内机房90%都有一定的防御能力，（配置了硬件防火墙）攻击原理很简单就是用虚假数据包堵死你的网络，不过国外IDC大多数是不提供防御的，我们只能用软件辅助，可以一定程度上减轻攻击.但这个和服务器硬件本身配置以及带宽还是有很大关系。一般也只能防御小规模的攻击，流量大了还是会瘫痪。

windows平台有软防和修改注册表来达到这个目的，linux下软件今天介绍的是DDosdeflate和系统自带的iptables来，实现具体操作如下：

先确认一下serviceiptablesstaus服务一般默认都自带；

然后开始安装；

DDosdeflate

wget

chmod+xinstall.sh

.install.sh

完成安装后显示如下：

安装完毕后显示如上图

安装完成后需要对文件进行配置用vi编辑器

viusrlocalddosddos.conf

这里主要是APF_BAN=1修改为0(使用iptables)，另外EMAIL_TO=root可以将root修改为你的一个Email地址，这样系统办掉哪个IP，会有邮件提示你。

#####Pathsoftheｓｃｒｉｐｔandotherfiles

PROGDIR=usrlocalddos

PROG=usrlocalddosddos.sh

IGNORE_IP_LIST=usrlocalddosignore.ip.listIP地址白名单

CRON=etccron.dddos.cron定时执行程序

APF=etcapfapf

IPT=biniptables

#####frequencyinminutesforrunningtheｓｃｒｉｐｔ

#####Caution:Everytimethissettingischanged,runtheｓｃｒｉｐｔwith–cron

#####optionsothatthenewfrequencytakeseffect

FREQ=1检查时间间隔，默认1分钟

#####HowmanyconnectionsdefineabadIP?Indicatethatbelow.

NO_OF_CONNECTIONS=150最大连接数，超过这个数IP就会被屏蔽，一般默认即可

#####APF_BAN=1(MakesureyourAPFversionisatleast0.96)

#####APF_BAN=0(UsesiptablesforbanningipsinsteadofAPF)

APF_BAN=0使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。

#####KILL=0(BadIPsare’ntbanned,goodforinteractiveexecutionofｓｃｒｉｐｔ)

#####KILL=1(Recommendedsetting)

KILL=1是否屏蔽IP，默认即可

#####AnemailissenttothefollowingaddresswhenanIPisbanned.

#####Blankwouldsuppresssendingofmails

EMAIL_TO=admin@vpsck.com当IP被屏蔽时给指定邮箱发送邮件，推荐使用，换成自己的邮箱

#####Numberofsecondsthebannedipshouldremaininblacklist.

BAN_PERIOD=600禁用IP时间，默认600秒，可根据情况调整

系统默认白名单有些问题，经常会有失误，所以，我们最好再设定手工设置白名单并不可修改。

viusrlocalddosignore.ip.list#手工设置白名单IP

chattr+iusrlocalddosignore.ip.list#强制不允许修改

chattr-iusrlocalddosignore.ip.list#解除不允许修改

经过上述的配置基本安全配置就OK了，当然liunx平台下还有很多同类的免费防火墙不过基本上都是英文文献.需要多学习练习才能实际部署

---

SOAP技术与B2B应用集成－－SOAP的型系统和数据编码规则		名易软件石家庄OA信息化系统技术架构
两款常用的测试bug管理与压力测试软件		拐点之年：中国管理软件行业2008大盘点
Web Service Case Study:软件反馈跟踪平台		为企业开启Web服务之门-Sun ONE软件产品发布会在京举行
2008协同软件冰火之年：概念褪去 普及延伸		比ERP更懂管理的管理系统
名易软件如何实现知识库双机热备		从纺织行业看知识库及专家系统构建信息平台
对某集团公司协同办公系统未来3-5年的IT规划建设蓝图		大型集团公司OA办公系统平台建设实施计划
柴油机故障诊断专家系统知识库设计		利用办公自动化系统进行石家庄OA信息化
名易软件石家庄OA信息化系统实施9大推进步骤		软件里面的思想黑马：金和董事长栾润峰

信息发布：广州名易软件有限公司 http://www.myidp.net