日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
保護(hù)Linux服務(wù)器的7個(gè)步驟

 本文將向您介紹基本的Linux服務(wù)器安全保護(hù)措施,側(cè)重于Debian/Ubuntu,但是您可以將本文介紹的所有內(nèi)容應(yīng)用于其他Linux發(fā)行版。

公司主營業(yè)務(wù):做網(wǎng)站、成都網(wǎng)站制作、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出淳安免費(fèi)做網(wǎng)站回饋大家。

1. 更新你的服務(wù)器

要保護(hù)服務(wù)器,您應(yīng)該做的第一件事是更新本地存儲(chǔ)庫,并通過應(yīng)用新的補(bǔ)丁來升級操作系統(tǒng)和已安裝的應(yīng)用程序。

關(guān)于Ubuntu和Debian:

$ sudo apt update && sudo apt upgrade -y

在Fedora,CentOS或RHEL上:

$ sudo dnf upgrade

2. 創(chuàng)建一個(gè)新的特權(quán)用戶帳戶

接下來,創(chuàng)建一個(gè)新的用戶帳戶。永遠(yuǎn)不要以root用戶身份登錄服務(wù)器。相反,創(chuàng)建您自己的帳戶( ),賦予它sudo權(quán)限,并使用它登錄到您的服務(wù)器。

首先創(chuàng)建一個(gè)新用戶:

$ adduser <用戶名>

通過將(-a)sudo組(-G)附加到用戶的組成員身份,授予新用戶帳戶sudo權(quán)限:

$ usermod -a -G sudo <用戶名>

3.上傳您的SSH密鑰

使用SSH密鑰登錄到新服務(wù)器。您可以使用ssh-copy-id命令將預(yù)先生成的SSH密鑰上傳到新服務(wù)器:

$ ssh-copy-id

@ip_address

現(xiàn)在,您無需輸入密碼即可登錄新服務(wù)器。

4. 安全的SSH

接下來,進(jìn)行以下三個(gè)更改:

禁用SSH密碼認(rèn)證

限制root遠(yuǎn)程登錄

限制對IPv4或IPv6的訪問

使用您選擇的文本編輯器打開/ etc / ssh / sshd_config并確保以下行:

PasswordAuthentication yes

PermitRootLogin yes

像這樣:

PasswordAuthentication no

PermitRootLogin no

接下來,通過修改AddressFamily選項(xiàng)將SSH服務(wù)限制為IPv4或IPv6 。要將其更改為僅使用IPv4(對大多數(shù)人來說應(yīng)該沒問題),請進(jìn)行以下更改:

AddressFamily inet

重新啟動(dòng)SSH服務(wù)以啟用您的更改。請注意,在重新啟動(dòng)SSH服務(wù)器之前,與服務(wù)器建立兩個(gè)活動(dòng)連接。有了額外的連接,您可以在重新啟動(dòng)出錯(cuò)的情況下修復(fù)所有問題。

在Ubuntu上:

$ sudo service sshd restart

在Fedora或CentOS或任何使用Systemd的系統(tǒng)上:

$ sudo systemctl restart sshd

5. 啟用防火墻

安裝防火墻,啟用防火墻并對其進(jìn)行配置,以僅允許您指定的網(wǎng)絡(luò)流量。簡易防火墻(UFW)是iptables的易于使用的界面,可大大簡化防火墻的配置過程。

您可以通過以下方式安裝UFW:

$ sudo apt install ufw

默認(rèn)情況下,UFW拒絕所有傳入連接,并允許所有傳出連接。這意味著服務(wù)器上的任何應(yīng)用程序都可以訪問互聯(lián)網(wǎng),但是任何嘗試訪問服務(wù)器的內(nèi)容都無法連接。

首先,確保您可以通過啟用對SSH、HTTP和HTTPS的訪問來登錄:

$ sudo ufw allow ssh

$ sudo ufw allow http

$ sudo ufw allow https

然后啟用UFW:

$ sudo ufw enable

您可以通過以下方式查看允許和拒絕哪些服務(wù):

$ sudo ufw status

如果您想禁用UFW,可以通過鍵入以下內(nèi)容來禁用:

$ sudo ufw disable

您也可以使用firewall-cmd,它已經(jīng)安裝并集成到某些發(fā)行版中。

6. 安裝Fail2ban

Fail2ban是一個(gè)用于檢查服務(wù)器日志以查找重復(fù)或自動(dòng)攻擊的應(yīng)用程序。如果找到任何內(nèi)容,它將更改防火墻以永久地或在指定的時(shí)間內(nèi)阻止攻擊者的IP地址。

您可以通過鍵入以下內(nèi)容來安裝Fail2ban:

$ sudo apt install fail2ban -y

然后復(fù)制隨附的配置文件:

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

并重新啟動(dòng)Fail2ban:

$ sudo service fail2ban restart

該軟件將不斷檢查日志文件以查找攻擊。一段時(shí)間后,該應(yīng)用程序?qū)⒔⒑芏嗟慕笽P地址列表。您可以通過以下方法請求SSH服務(wù)的當(dāng)前狀態(tài)來查看此列表:

$ sudo fail2ban-client status ssh

7.刪除未使用的面向網(wǎng)絡(luò)的服務(wù)

幾乎所有Linux服務(wù)器操作系統(tǒng)都啟用了一些面向網(wǎng)絡(luò)的服務(wù)。可能您希望保留其中大多數(shù),但是,需要?jiǎng)h除一些內(nèi)容。您可以使用ss命令查看所有正在運(yùn)行的網(wǎng)絡(luò)服務(wù):

$ sudo ss -atpu

ss的輸出將取決于您的操作系統(tǒng)。這是您可能看到的示例。它顯示SSH(sshd)和Ngnix(nginx)服務(wù)正在偵聽并準(zhǔn)備連接:

tcp LISTEN 0 128 *:http *:* users:(("nginx",pid=22563,fd=7))

tcp LISTEN 0 128 *:ssh *:* users:(("sshd",pid=685,fd=3))

刪除未使用的服務(wù)(" ")的方式將因您的操作系統(tǒng)及其使用的程序包管理器而異。

要?jiǎng)h除Debian / Ubuntu上未使用的服務(wù):

$ sudo apt purge

要在Red Hat / CentOS上刪除未使用的服務(wù):

$ sudo yum remove

再次運(yùn)行ss -atup以確認(rèn)不再安裝和運(yùn)行未使用的服務(wù)。

本文介紹了保護(hù)Linux服務(wù)器的一些基本步驟。您還可以根據(jù)使用服務(wù)器的方式,啟用其他安全方法,包括單個(gè)應(yīng)用程序配置、入侵檢測軟件以及啟用訪問控制(例如,雙重身份驗(yàn)證)等功能。


本文標(biāo)題:保護(hù)Linux服務(wù)器的7個(gè)步驟
本文網(wǎng)址:http://www.5511xx.com/article/dhogiep.html