雖然說Linux 係統比Windows安全性要高一些，不過一些簡單的安全配置也是必要的（de）。

互聯網上有很多工具采用字典方式掃描套取你的管理員密碼，我們可以創造一些麻煩出來,增加被破譯的（de）可能性。一起看學習下入門（mén）級安全配置吧。

第一：遠程管理端（duān）口

修改ssh 的登陸端口，默認端口是22.掃描字典窮舉密碼（mǎ）他們都（dōu）是從默認的開始。

如果你把端口改成4位數的也大大提高了他們的難度及時間。

用vi命令來編輯ssh配置文件(vi命令要用到編輯和保存退（tuì）出等幾個簡單命令如果不熟悉或者不會可以百度或者本站搜索)：

vi /etc/ssh/sshd_config

找到#Port 22，去掉前麵的#，並修改為Port 1998(此數字盡量用4位數，避免被占用其它端口)，

然後，重啟sshdservice sshd restart，

別忘了重啟後ssh客戶端也（yě）要改新端口才可以登陸。

第（dì）二、給root用（yòng）戶設置（zhì）一個強悍的密碼(最好是10位以上：字母+數字這樣被字（zì）典破譯的可（kě）能性就和中彩票一樣（yàng）難)

這個一般後台可以修改如SolusVM 平台可以直接修改：

如果（guǒ）是其它管理麵板沒有修改密碼功能的話 也（yě）可以在ssh裏（lǐ）麵用 passwd 命（mìng）令修（xiū）改：

(當然（rán）也可以禁用root用戶創建（jiàn）一個新用（yòng）戶給予（yǔ）root權限但老鷹認為必要性不大隻要密碼強大破譯的可能性還是非常（cháng）小的)。

第三、小規模防禦（yù）ddos 及 cc

ddos 出現以很多年了，國內機房90%都有一定的（de）防禦能力，(配置了硬件防火牆)攻擊原理很簡（jiǎn）單就是用虛假數據（jù）包（bāo）堵死你的網絡，不（bú）過國外IDC 大（dà）多（duō）數是不提供防禦的，我（wǒ）們隻（zhī）能（néng）用軟件輔助，可以（yǐ）一定程（chéng）度上減輕攻擊.但這個和服務器硬件本身配（pèi）置以（yǐ）及帶寬還是有很大關係。一般也隻（zhī）能防禦小規模的攻擊，流量大了還是會癱瘓。

Windows 平台有軟防和（hé）修改注冊（cè）表來達到這個目的（de），Linux 下軟件今（jīn）天介紹的是DDos deflate 和係（xì）統自帶的iptables來，實現具體操作如下：

先確認一下 service iptables staus 服務一般默認（rèn）都（dōu）自帶（dài）;

然後開始安裝;

完成（chéng）安裝後顯（xiǎn）示如下：

安裝完成後需要對文件進行配置用vi編（biān）輯器（qì）：

vi /usr/local/ddos/ddos.conf

這（zhè）裏主要是APF_BAN=1修改為0(使用（yòng）iptables)，另（lìng）外EMAIL_TO=”root”可以將root修改為你的一個Email地址，這樣係統辦掉哪個IP，會有郵（yóu）件提示你。

係統默認白（bái）名（míng）單有些問題，經常會有失誤，所以，我們（men）最好再設定手工設置白名單並不可修改。

經（jīng）過上述的（de）配置基本安全配（pèi）置就OK了，當（dāng）然liunx 平台下還有（yǒu）很多同類的免費防火（huǒ）牆不過基本上都是英文（wén）文獻.需要多學習練習才能實際部（bù）署。