gzyueqian
13352868059

Linux服务器安全指南你知道几条?

更新时间: 2020-11-29 15:29:35来源: 粤嵌教育浏览量:7055

     熟悉linux运维的人的话就会知道linux服务器的安全在运维中是非常的重要的,如果说服务器的安全没有做好的话,那么就很容易就会遭受到外界的攻击。Linux服务器安全指南你知道几条呢?今天粤嵌科技就来给大家整理下这些安全指南。

  一、经常升级系统


  将软件更新到版本通常是任何操作系统所必需的安全预防措施。软件在更新时通常会在大到关键漏洞补丁、小到bug修复的范围内进行,很多漏洞实际上在被公布时就已经被修复了。


  二、自动安全更新


  你可以调节服务器关于自动更新的的参数。Fedora的Wiki页面上有一篇文章对自动更新进行了深入解读,文章里提到我们可以通过调整参数为安全更新会把自动更新的风险降低至少。


  三、添加一个受限用户账户


  我们假定你已经使用 root 权限进入了服务器中,你此时拥有服务器的至高权限,一个不小心就会把服务器搞瘫痪。所以,你应该有一个受限制账户而不是一直使用 root 账户。这不会给你的操作带来多大麻烦,因为你可以通过 sudo来进行任何你想要的操作。


  四、加固SSH访问



  你可以使用密码认证登录服务器。但是更安全的方法是通过加密的密钥对。你将彻底放弃密码,用私钥可以防止暴力破解。我们将告诉你如何创建密钥对。


  五、创建验证密钥对


  创建密钥对可以在你自己的电脑上完成,现在我们开始创建一个4096位的RSA密钥对。即使有了密钥,你仍然可以通过密码方式加密你的私钥,这样除非你把密码存在密钥管理器里,不然就必须通过输入正确的密码使用你的私钥。用了密码能有一个双重保险,不想用的话你直接把密码字段留空就可以了。


  六、SSH守护进程选项


  不允许root用户通过SSH登录。,这要求所有的SSH连接都是通过非root用户进行。当以受限用户帐户连接后,可以通过使用 sudo 或使用 su - 切换为root shell来使用管理员权限。


  七、用Fail2Ban保护SSH登录


  Fail2Ban是一个应用程序,会把频繁出现登陆失败的IP地址进行自动封禁。一般情况下,人们都不会连续三次以上输错密码(如果使用SSH密钥,那不会超过一个),因此如果服务器充满了登录失败的请求那就表示有恶意访问。


  八、删除未使用的面向网络的服务


  大部分Linux发行版都可以使用网络服务,你可以选择把不再需要的那部分删除掉,这样可以减少被攻击的概率。


  九、查明该移除哪个服务


  如果你在没有启用防火墙的情况下对服务器进行基本的TCP和UDP的nmap 扫描,那么在打开端口的结果中将出现SSH、RPC和NTPdate。通过配置防火墙,你可以过滤掉这些端口,但SSH除外,因为它必须允许你的传入连接。但是,理想情况下,应该禁用未使用的服务。


  关于Linux服务器安全指南粤嵌科技就给大家整理了以上的九条,这些安全指南是可以直接影响到你的工作的。如果说你对于linux还有什么专业上的疑问或者是想要学习linux的话,那么可以来咨询我们粤嵌科技,也可以先点击我们文章下面的获取试听资格按钮来获取我们的linux课程免费试听资格。

免费预约试听课