加入收藏 | 设为首页 | 会员中心 | 我要投稿 开发网_郴州站长网 (http://www.0735zz.com/)- 云通信、区块链、物联设备、云计算、站长网!
当前位置: 首页 > 云计算 > 正文

让Linux服务器更加安全的技巧有哪些

发布时间:2022-07-19 12:38:42 所属栏目:云计算 来源:互联网
导读:跟大家分享的文章是关于让Linux服务器更加安全的方法有哪些?本篇入门文章将向你介绍基本的 Linux 服务器安全知识。虽然主要针对 Debian/Ubuntu,但是你可以将此处介绍的所有内容应用于其他 Linux 发行版。 Linux入门新手和正在Linux学习的小伙伴快来看一看吧
  跟大家分享的文章是关于让Linux服务器更加安全的方法有哪些?本篇入门文章将向你介绍基本的 Linux 服务器安全知识。虽然主要针对 Debian/Ubuntu,但是你可以将此处介绍的所有内容应用于其他 Linux 发行版。
  Linux入门新手和正在Linux学习的小伙伴快来看一看吧,希望能够对大家有所帮助!
 
  1、更新你的服务器
  保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。
 
  在 Ubuntu 和 Debian 上:
 
  1. $ sudo apt update && sudo apt upgrade -y
 
  在 Fedora、CentOS 或 RHEL:
 
  1. $ sudo dnf upgrade
 
  2、创建一个新的特权用户
  接下来,创建一个新的用户帐户。永远不要以 root 身份登录服务器,而是创建你自己的帐户(用户),赋予它 sudo 权限,然后使用它登录你的服务器。
 
  首先创建一个新用户:
 
  1. $ adduser <username>
 
  通过将 sudo 组(-G)附加(-a)到用户的组成员身份里,从而授予新用户帐户 sudo 权限:
 
  1. $ usermod -a -G sudo <username>
 
  3、上传你的 SSH 密钥
  你应该使用 SSH 密钥登录到新服务器。你可以使用 ssh-copy-id 命令将预生成的 SSH 密钥上传到你的新服务器:
 
  1. $ ssh-copy-id <username>@ip_address
 
  现在,你无需输入密码即可登录到新服务器。
 
  4、安全强化 SSH
  接下来,进行以下三个更改:
 
  ◈ 禁用 SSH 密码认证◈ 限制 root 远程登录◈ 限制对 IPv4 或 IPv6 的访问
 
  使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:
 
  1. PasswordAuthentication yes
 
  2. PermitRootLogin yes
 
  改成这样:
 
  1. PasswordAuthentication no
 
  2. PermitRootLogin no
 
  接下来,通过修改 AddressFamily 选项将 SSH 服务限制为 IPv4 或 IPv6。要将其更改为仅使用 IPv4(对大多数人来说应该没问题),请进行以下更改:
 
  1. AddressFamily inet
 
  重新启动 SSH 服务以启用你的更改。请注意,在重新启动 SSH 服务之前,与服务器建立两个活动连接是一个好主意。有了这些额外的连接,你可以在重新启动 SSH 服务出错的情况下修复所有问题。
 
  在 Ubuntu 上:
 
  1. $ sudo service sshd restart
 
  在 Fedora 或 CentOS 或任何使用 Systemd 的系统上:
 
  1. $ sudo systemctl restart sshd
 
  5、启用防火墙
  现在,你需要安装防火墙、启用防火墙并对其进行配置,以仅允许你指定的网络流量通过。(Ubuntu 上的)简单的防火墙(UFW)是一个易用的 iptables 界面,可大大简化防火墙的配置过程。
 
  你可以通过以下方式安装 UFW:
 
  1. $ sudo apt install ufw
 
  默认情况下,UFW 拒绝所有传入连接,并允许所有传出连接。这意味着服务器上的任何应用程序都可以访问互联网,但是任何尝试访问服务器的内容都无法连接。
 
  首先,确保你可以通过启用对 SSH、HTTP 和 HTTPS 的访问来登录:
 
  1. $ sudo ufw allow ssh
 
  2. $ sudo ufw allow http
 
  3. $ sudo ufw allow https
 
  然后启用 UFW:
 
  1. $ sudo ufw enable
 
  你可以通过以下方式查看允许和拒绝了哪些服务:
 
  1. $ sudo ufw status
 
  如果你想禁用 UFW,可以通过键入以下命令来禁用:
 
  1. $ sudo ufw disable
 
  你还可以(在 RHEL/CentOS 上)使用 firewall-cmd,它已经安装并集成到某些发行版中。
 
  6、安装 Fail2ban
  Fail2ban 是一种用于检查服务器日志以查找重复或自动攻击的应用程序。如果找到任何攻击,它会更改防火墙以永久地或在指定的时间内阻止攻击者的 IP 地址。
 
  你可以通过键入以下命令来安装 Fail2ban:
 
  1. $ sudo apt install fail2ban -y

(编辑:开发网_郴州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0735zz.com/ All Rights Reserved. 开发网_郴州站长网

        ICP备案:浙ICP备12044117号 浙公网安备 33038102330466号