VPS安全设置记录

新购入了五美元每月的DigitalOcean VPS,这次做了点VPS安全设置,如果设置好,可以看Debian 源安装 NGINX+PHP+MYSQL安装环境

修改 SSH 默认端口

1
vi /etc/ssh/sshd_config

将Port 22改为其他端口

禁止 root 帐号 SSH 登录
先新建一个普通帐号

1
useradd demo

设置密码

1
passwd demo
1
vi /etc/ssh/sshd_config

将 PermitRootLogin 的值改为 no
使用时su 成 root再执行

限制账号多重登陆

1
vi /etc/security/limits.conf

加入如下配置

1
*               hard    maxlogins       2

防 ping
# 禁止 ping

1
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# 允许 ping

1
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

重启sshd服务

1
service sshd restart

1
/etc/init.d/ssh restart

参考:http://blog.onens.com/vps-security-setting.html

教你ATM机安全取款六大招

第一招:注意键盘上是否有薄膜
目前,出现不法分子利用在键盘上盖一层保护膜套取取款人指痕,再通过高科技手段破解出储户完整密码的作案手段。
防范招数:警惕周围是否有可疑人员或微型摄像机探头;输入密码时注意看键盘上是否有薄膜等可疑物。

第二招:正常吞卡都有吞卡单
犯罪分子利用ATM机的吞卡功能制造吞卡假象。待客户走后,马上将插卡口内的卡取出,并用不法手段获得客户密码,达到盗窃银行卡资金的目的。
防范招数:如果是正常吞卡的话,取款机会打印并吐出一张吞卡单,储户要凭这张吞卡单和自己的身份证到柜台办理相关手续。或者立即拨打取款机屏幕上显示的银行服务电话,切忌拨打柜员机旁出现的其他通知或公告上的服务电话。同时提醒客户,向银行拨打求助电话不需要提供卡密码。

第三招:机器“不吐钱”不要轻意离开
犯罪分子通常用异物堵住出钞口,在客户离开后取走吐出的钱。
防范招数:操作成功后,钱一般是5秒钟左右就可以出来。如果确认机器“不吐钱”的话,最好不要离开柜员机,并及时拨打屏幕上的客服电话。

第四招:“热心人”帮助留个心眼儿
有些不法分子利用事先开好的同行银行卡,借帮人操作之机先偷窥储户密码再伺机调包。
防范招数:如对自动柜员机的操作不是很熟练,不要随便接受“热心人”的帮助,应找银行内部人员请求帮忙。

继续阅读