VPS 上常用的安全措施有哪些？

使用密匙登录 禁止密码登录

可以看一眼这篇文章里说的：http://0v.org/installing-ghost-on-ubuntu-nginx-and-mysql/#.UxoS-eddWNs

其中有提到： SSH Hardening - disable root login and change port（禁止root登陆，更换端口）
还有什么 Install and configure Firewall - ufw
然后还有几个其他的方法

如果只是一个个人博客且是独立的服务器。

1.建议使用类似安全宝、加速乐之类的程序。
用它不是单纯为了加速，而是为了隐藏真实IP和使用它的防注入XSS,DDOS\CC攻击等安全功能。能起到一点点作用，比在服务器上各种安全配置来的实际。

2.尽量少的使用开源程序与插件，能不用的尽量不用。
如果是Wordpress留意更新，打补丁。

3.管好自己的所有与网站有关的密码，域名、邮箱、服务器等。只要不是弱口令就行了。

4.设置好目录读写权限，不需要写入操作的目录全部设置为只读，需要写入的目录根据情况设置权限，如附件目录、图片目录，要禁止执行脚本文件。

5.根据情况设置Web程序与服务器用户权限，尽量避免直接使用root账户。



//如果只是一个个人博客，就这样随意弄弄就行了，没人搞你，避免些基本的就够了。
//如果是比较有价值的站，上面的就全忽略吧，怎么搞也没用，就看有没有人盯着你。
//如果不是独立服务器，也忽略吧，怎么搞也没啥用。

抱歉，对不起，躺在床上我意识到刚才我说错话了。

我们不应该抱着“没人会黑我”、“没人会搞我”这种心态去配置安全的服务器，大多数情况下安全事件都是这样的心态造成的。

曾经发生的各种大型安全事件大多数也都是因为管理人员的大意疏忽，这就是安全的核心问题。可能一个小的细节也会被人所利用。

希望能明白意思就好！没有绝对的安全，但也不要疏忽大意！

我可能答不对题但也希望有些帮助。

@laoyu 没人搞是不可能的，肉鸡那是多多益善

@letitbesqzr
@marklrh
@blacktulip
@laoyu
谢谢！

ssh: 更换端口, 禁用 root 登录, 禁用密码登录.

1.上面有多个站的话一定要设置好open_base防止把程序限制到它自己的目录里面防止跨站访问别的文件
比如php可以设置 open_basedir
2.安装fail2ban防止暴利破解ssh ftp等服务帐号
3.勤更新系统 apt-get update & apt-get upgrade
4.mysql帐号多个站点一定不要设置为一样，更不能使用root了，而且权限也要限制死
5.网站使用开源程序的话，多关注更新状态，勤跟进 （比如去wooyun.com）
原来写过一篇文章 linux用户通过ssh登录后邮件提醒
http://blog.geekli.cn/archives/70 这样有账户登录自己就知道了 比较安心点

mark

我以前总结的：http://blog.tankywoo.com/blog/2013/09/14/common-security-of-vps/

楼上很多写的很精彩！

@alexrezit
@ksc010
@TankyWoo

感谢！

Oracle 接管了 Java 之后的确干了不少让人恶心的事情，比如封掉了旧版 JDK 的下载
你封掉 1.4 或 1.5 我都忍了，连 1.6 都封真是毫无节操

不过还好能够绕过去，只需要
* 把下载路径的 otn 修改成 otp-pub
* 添加 Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com

示例 - 下载 JDK6u45
```
curl http://download.oracle.com/otn-pub/java/jdk/6u45-b06/jdk-6u45-linux-i586.bin \
-O -L -k -H "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com”
```

禁用密码登录，全部改用密钥。