LINUX系统现在越来越流行了,目前大型的程序,大部分都是采用PHP+MYSQL来运行的,而LINUX是跑PHP的最佳搭档。当你的服务器安装好了,只要你连接上网络,不到一天,肯定就有人开始扫描到你的IP,然后疯狂的扫描ROOT密码。
如果你使用了简单的密码,而且端口没修改的话,是很容易就被拿下的。LINUX虚拟主机管理系统,可以使用LANMP2.5一键安装包,这是个非常强大好用的系统,可以自由管理进程,端口等等。可以在线修改默认是SSH,FTP端口等等,但是这里要注意的时候,在IPTABLES中,需要把新的端口加进去,然后点击保存,再重启IPTABLES,否则可能会导致你连SSH,FTP都链接不上的。替换了默认的SSH端口22,至少安全了很多,因为那些扫描的人,基本都是扫描常用的端口的,比如: 21,22,25,80,110,143,3306,3389等等。
一旦发现开放了特定的端口,就会开始进行密码猜解了。所以改端口,是不错的选择。但是一些端口是没法修改的,比如网页的80端口,邮件的25端口,如果修改了,网站跟邮件就异常了,其他的端口大部分都是可以修改的。
本文由山坛兄弟原创或编辑,转载请保留链接【LINUX系统如何做好安全?】http://www.030904.net/linux/98.html 上一篇: 502 Mialfrom account is a local account