一台新的VPS，搭建了LAMP环境，如何做最基本的安全设置？

ssh 改到非标准端口，禁用密码登录只用密钥，装fail2ban，装iptables
常用的基本手段大概就这些了吧...反正我只用了这些，个人用也不需要搞得多复杂，太麻烦了...

你可以看一下这篇文章 前阵子Hacker News上看到的：
http://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers

一般是这样的。
1 改ssh端口，设置其他2台机器可以密钥登录，然后把这个vps的ssh密码登录关了。
2 lamp环境下装mod_security，可以用现成的安全规则比如 GotRoot
3 该用的服务都装好后，在投入生产前装csf防火墙，csf比较傻瓜或者人性化，装好了，它会把listen的端口自动加到配置文件里允许打开的端口，其他不用的端口就关了，lfd还可以防止暴力破解

根据常见的网络攻击合理设置Apache参数，有条件可以上CDN

@AstroProfundis
@crazybubble
@rhwood
@molinxx
谢谢回答！很好的参考。

Mark

mark

又得知一个软件：ModSecurity

让mark此主题的人多获取有用的东西吧，让此主题成为wiki！

linode的关于安全的文档：https://library.linode.com/security/basics