VPS初级防护

在几个月前我开始接触VPS（Ubuntu12.04），最初连ssh登录都不会，更别提系统安全了，后来渐渐地深入实践学习，才明白了些许。
有一天我登录VPS，惊觉当月流量花了特别的多，查看了一番SSH登录日志，发现了大量的登录失败的记录，估计就是这些消耗了那么多流量。于是我才开始关注VPS安全问题，下面直接介绍我采取的措施吧。

• 修改ssh配置。开启密钥登录，关闭密码登录，更改ssh端口。
• 启用iptables，只开放特定端口。

修改ssh配置

VPS 防止 SSH 暴力登录尝试攻击这篇文章已经介绍得挺详细，所以不再赘述。

启用iptables

以下内容参考了inux上iptables防火墙的基本应用教程

#允许本地回环接口(即允许本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立或相关连接的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问xx端口（xx为端口号）
iptables -A INPUT -p tcp --dport xx -j ACCEPT
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT  （注意：如果ssh端口未加入允许规则，SSH链接会直接断开。）
iptables -A FORWARD -j REJECT

Ubuntu/Debian不会自动保存iptables规则，所以我们需要手动或采取别的方法来保存。可参考Make the configuration of iptables persistent (Debian)

如有错漏，欢迎指教。