Linux VPS的一些配置
0x01 更改默认ssh登录端口

一般ssh是开放的,容易受到攻击或者爆破等行为。

#vi /etc/ssh/sshd_config

#Port 22             //先把22注释掉
Port 2754            //添加一个新的端口

重启ssh服务

service sshd restart
0x02 使用密钥登录而不是密码

在一个自用的vps上,避免使用密码登录,妥善保管好密钥,可以提高一定的安全性。

一开始使用Xshell的密钥生成工具,在工具选项卡中,有新建用户密钥生成向导,选择RSA,密钥长度为2048位,下一步输入私钥密码,涉及到了非对称加密,详细原理正在读《深入浅出密码学》,一些RSA算法,在256位密钥以上进行蛮力攻击时耗费时间较长。生成了pub格式的公钥。

将我们生成的pub公钥文件上传到/root/.ssh文件夹下面(如果没有我们需要创建),然后我们需要将id_rsa_2048.pub重命名为authorized_keys 并且用chmod 600 authorized_keys设置权限。

chmod 600 /root/.ssh/authorized_keys

找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。

vi /etc/ssh/sshd_config

重启sshd服务的另一种方法:

Debian/Ubuntu执行:/etc/init.d/ssh restart

CentOS执行:/etc/init.d/sshd restart

禁止密码登录:

vi /etc/ssh/sshd_config 文件

找到PasswordAuthentication后面的yes改成no。
0x03 查看登录日志

首先进入日志目录:

cd /var/log

查看ssh用户的登录日志:

less secure

查看登录成功的ip信息:

last

查看登录失败的ip信息:

lastb
0x04 配置shadowsocks

安装setuptools

yum install -y python-setuptools

安装完毕后,easy_install命令就可以使用了。

安装pip,默认安装到/usr/bin目录下。

easy_install pip
pip install shadowsocks

创建shadowsocks的配置文件:

vi /etc/shadowsocks.json

内容如下:

{
        "server":"your_server_ip",
        "server_port":8989,
        "local_address": "127.0.0.1",
        "local_port":1080,
        "password":"yourpassword",
        "timeout":600,
        "method":"aes-256-cfb",
        "fast_open": false,
        "workers": 1
}

一些优化:

安装 gevent可以提高 Shadowsocks的性能。CentOS下安装gevent依赖libevent和greenlet。

安装libevent:

yum install -y libevent

安装greenlet:

pip install greenlet

安装gevent:

pip install gevent

运行shadowsocks服务端:

ssserver -c /etc/shadowsocks.json

如果想在后台一直运行Shadowsocks,启动命令如下:

nohup ssserver -c /etc/shadowsocks.json > /dev/null 2>&1 &

防火墙的设置

编辑防火墙配置文件/etc/sysconfig/iptables,将服务器端口(server_port)放行。 新增一条防火墙规则:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8989 -j ACCEPT

重启防火墙iptables:

service iptables restart

使用docker部署shadowsocks服务。

1.安装并测试Docker,可以参考官方文档。或者是《Docker入门与实践》安装一节。

2.拉取镜像

docker pull dubuqingfeng/shadowsocks:vps

3.运行容器

docker run -d -p 1984:1984 dubuqingfeng/shadowsocks:vps -p 1984 -k sspassword -m aes-256-cfb

1984即为服务器端口。

sspassword为连接密码,自行更换。

aes-256-cfb为加密方式。

也可以使用-c /etc/shadowsocks.json参数。

4.测试运行

docker ps -a

如果出现up即为安装成功。

Centos7版本:

docker pull index.alauda.cn/dubuqingfeng/centos7-shadowsocks

运行容器

docker run -d -p 1984:1984 index.alauda.cn/dubuqingfeng/centos7-shadowsocks -p 1984 -k sspassword -m aes-256-cfb

PS:现在提升ss速度,可以通过开启BBR的方法。(20161101)
0x05 Koding环境配置pelican简记

Koding是一个在线IDE环境,适合进行Web方面的开发,支持Java、PHP、NodeJS、Perl、Python、Ruby、C、C++和Go等编程语言,貌似不太好绑定自定义域名。

sudo apt-get install python-pip
pip install pelican
sudo apt-get install python-virtualenv
0x06 后记

需要进一步学习SSH协议,Linux服务器管理,密码学,sock5代理,iptables。

路漫漫,盖余之勤且艰若此。

专注地做好每一件事。


美景加咖啡,一杯又一杯。

Comments()

  • 状态更新中...