日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
強(qiáng)化Linux服務(wù)器的幾個建議

Linux服務(wù)器安全對于保護(hù)用戶數(shù)據(jù)、知識產(chǎn)權(quán)非常重要,同時還能減少你面對黑客的時間。在工作中,通常由系統(tǒng)管理員對Linux的安全負(fù)責(zé),下面為大家詳細(xì)講解強(qiáng)化Linux服務(wù)器具體方法。

成都創(chuàng)新互聯(lián)公司專注于企業(yè)全網(wǎng)營銷推廣、網(wǎng)站重做改版、井陘網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5場景定制、商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù),價格優(yōu)惠性價比高,為井陘等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

1、更新你的服務(wù)器

保護(hù)服務(wù)器安全的第一件事是更新本地存儲庫,并通過應(yīng)用最新的修補(bǔ)程序來升級操作系統(tǒng)和已安裝的應(yīng)用程序。 在 Ubuntu 和 Debian 上:

$ sudo apt update && sudo apt upgrade -y

在 Fedora、CentOS 或 RHEL:

$ sudo dnf upgrade

2、創(chuàng)建一個新的特權(quán)用戶

接下來,創(chuàng)建一個新的用戶帳戶。永遠(yuǎn)不要以 root 身份登錄服務(wù)器,而是創(chuàng)建你自己的帳戶(用戶),賦予它 sudo 權(quán)限,然后使用它登錄你的服務(wù)器。 首先創(chuàng)建一個新用戶:

$ adduser

通過將 sudo 組(-G)附加(-a)到用戶的組成員身份里,從而授予新用戶帳戶 sudo 權(quán)限:

$ usermod -a -G sudo

3、上傳你的 SSH 密鑰

你應(yīng)該使用 SSH 密鑰登錄到新服務(wù)器。你可以使用 ssh-copy-id 命令將預(yù)生成的 SSH 密鑰上傳到你的新服務(wù)器:

$ ssh-copy-id @ip_address

現(xiàn)在,你無需輸入密碼即可登錄到新服務(wù)器。

4、安全強(qiáng)化 SSH

接下來,進(jìn)行以下三個更改: 禁用 SSH 密碼認(rèn)證 限制 root 遠(yuǎn)程登錄 限制對 IPv4 或 IPv6 的訪問 使用你選擇的文本編輯器打開 /etc/ssh/sshd_config 并確保以下行:

PasswordAuthentication yes
PermitRootLogin yes

改成這樣:

PasswordAuthentication no
PermitRootLogin no

接下來,通過修改 AddressFamily 選項(xiàng)將 SSH 服務(wù)限制為 IPv4 或 IPv6。要將其更改為僅使用 IPv4(對大多數(shù)人來說應(yīng)該沒問題),請進(jìn)行以下更改:

AddressFamily inet

重新啟動 SSH 服務(wù)以啟用你的更改。請注意,在重新啟動 SSH 服務(wù)之前,與服務(wù)器建立兩個活動連接是一個好主意。有了這些額外的連接,你可以在重新啟動 SSH 服務(wù)出錯的情況下修復(fù)所有問題。 在 Ubuntu 上:

$ sudo service sshd restart

在 Fedora 或 CentOS 或任何使用 Systemd 的系統(tǒng)上:

$ sudo systemctl restart sshd

5、啟用防火墻

現(xiàn)在,你需要安裝防火墻、啟用防火墻并對其進(jìn)行配置,以僅允許你指定的網(wǎng)絡(luò)流量通過。(Ubuntu 上的)簡單的防火墻(UFW)是一個易用的 iptables 界面,可大大簡化防火墻的配置過程。

你可以通過以下方式安裝 UFW:

$ sudo apt install ufw

默認(rèn)情況下,UFW 拒絕所有傳入連接,并允許所有傳出連接。這意味著服務(wù)器上的任何應(yīng)用程序都可以訪問互聯(lián)網(wǎng),但是任何嘗試訪問服務(wù)器的內(nèi)容都無法連接。 首先,確保你可以通過啟用對 SSH、HTTP 和 HTTPS 的訪問來登錄:

$ sudo ufw allow ssh
$ sudo ufw allow http
$ sudo ufw allow https

然后啟用 UFW:

$ sudo ufw enable

你可以通過以下方式查看允許和拒絕了哪些服務(wù):

$ sudo ufw status

如果你想禁用 UFW,可以通過鍵入以下命令來禁用:

$ sudo ufw disable

你還可以(在 RHEL/CentOS 上)使用 firewall-cmd,它已經(jīng)安裝并集成到某些發(fā)行版中。

6、安裝 Fail2ban

Fail2ban 是一種用于檢查服務(wù)器日志以查找重復(fù)或自動攻擊的應(yīng)用程序。如果找到任何攻擊,它會更改防火墻以永久地或在指定的時間內(nèi)阻止攻擊者的 IP 地址。 你可以通過鍵入以下命令來安裝 Fail2ban:

$ sudo apt install fail2ban -y

然后復(fù)制隨附的配置文件:

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

重啟 Fail2ban:

$ sudo service fail2ban restart

這樣就行了。該軟件將不斷檢查日志文件以查找攻擊。一段時間后,該應(yīng)用程序?qū)⒔⑾喈?dāng)多的封禁的 IP 地址列表。你可以通過以下方法查詢 SSH 服務(wù)的當(dāng)前狀態(tài)來查看此列表:

$ sudo fail2ban-client status ssh

7、移除無用的網(wǎng)絡(luò)服務(wù)

幾乎所有 Linux 服務(wù)器操作系統(tǒng)都啟用了一些面向網(wǎng)絡(luò)的服務(wù)。你可能希望保留其中大多數(shù),然而,有一些你或許希望刪除。你可以使用 ss 命令查看所有正在運(yùn)行的網(wǎng)絡(luò)服務(wù):(LCTT 譯注:應(yīng)該是只保留少部分,而所有確認(rèn)無關(guān)的、無用的服務(wù)都應(yīng)該停用或刪除。)

$ sudo ss -atpu

ss 的輸出取決于你的操作系統(tǒng)。下面是一個示例,它顯示 SSH(sshd)和 Ngnix(nginx)服務(wù)正在偵聽網(wǎng)絡(luò)并準(zhǔn)備連接:

tcp LISTEN 0 128 *:http *:* users:(("nginx",pid=22563,fd=7))
tcp LISTEN 0 128 *:ssh *:* users:(("sshd",pid=685,fd=3))

刪除未使用的服務(wù)的方式因你的操作系統(tǒng)及其使用的程序包管理器而異。 要在 Debian / Ubuntu 上刪除未使用的服務(wù):

$ sudo apt purge

要在 Red Hat/CentOS 上刪除未使用的服務(wù):

$ sudo yum remove

再次運(yùn)行 ss -atup 以確認(rèn)這些未使用的服務(wù)沒有安裝和運(yùn)行。


當(dāng)前名稱:強(qiáng)化Linux服務(wù)器的幾個建議
文章轉(zhuǎn)載:http://www.dlmjj.cn/article/djojpch.html