在线客服
扫描二维码
下载博学谷APP
扫描二维码
关注博学谷微信公众号
Linux 服务器安全强化的技巧有哪些? Linux 服务器强化更新服务器、创建新的特权用户、上传 SSH 密钥、安全强化 SSH、启用防火墙、安装 Fail2ban、移除无用的网络服务七个模块。
1、更新服务器
保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。
在 Ubuntu 和 Debian 上:
$ sudo apt update && sudo apt upgrade -y
在 Fedora、CentOS 或 RHEL:
$ sudo dnf upgrade
2、创建新的特权用户
创建一个新的用户帐户。不要以 root 身份登录服务器,而是创建你自己的帐户(用户),赋予它 sudo 权限,然后使用它登录你的服务器。
首先创建一个新用户:
$ adduser <username>
通过将 sudo 组(-G)附加(-a)到用户的组成员身份里,从而授予新用户帐户 sudo 权限:
$ usermod -a -G sudo <username>
3、上传 SSH 密钥
你应该使用 SSH 密钥登录到新服务器。你可以使用 ssh-copy-id 命令将预生成的 SSH 密钥上传到你的新服务器:
$ ssh-copy-id <username>@ip_address
现在,你无需输入密码即可登录到新服务器。
4、安全强化 SSH
接下来,进行以下三个更改:
禁用 SSH 密码认证
限制 root 远程登录
限制对 IPv4 或 IPv6 的访问
使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:
PasswordAuthentication yes
PermitRootLogin yes
改成这样:
PasswordAuthentication no
PermitRootLogin no
接下来,通过修改 AddressFamily 选项将 SSH 服务限制为 IPv4 或 IPv6。要将其更改为仅使用 IPv4(对大多数人来说应该没问题),请进行以下更改:
AddressFamily inet
重新启动 SSH 服务以启用你的更改。请注意,在重新启动 SSH 服务之前,与服务器建立两个活动连接是一个好主意。有了这些额外的连接,你可以在重新启动 SSH 服务出错的情况下修复所有问题。
在 Ubuntu 上:
$ sudo service sshd restart
在 Fedora 或 CentOS 或任何使用 Systemd 的系统上:
$ sudo systemctl restart sshd
5、启用防火墙
现在,你需要安装防火墙、启用防火墙并对其进行配置,以仅允许你指定的网络流量通过。(Ubuntu 上的)简单的防火墙(UFW)是一个易用的 iptables 界面,可大大简化防火墙的配置过程。
你可以通过以下方式安装 UFW:
$ sudo apt install ufw
默认情况下,UFW 拒绝所有传入连接,并允许所有传出连接。这意味着服务器上的任何应用程序都可以访问互联网,但是任何尝试访问服务器的内容都无法连接。
首先,确保你可以通过启用对 SSH、HTTP 和 HTTPS 的访问来登录:
$ sudo ufw allow ssh
$ sudo ufw allow http
$ sudo ufw allow https
然后启用 UFW:
$ sudo ufw enable
你可以通过以下方式查看允许和拒绝了哪些服务:
$ sudo ufw status
如果你想禁用 UFW,可以通过键入以下命令来禁用:
$ sudo ufw disable
你还可以(在 RHEL/CentOS 上)使用 firewall-cmd,它已经安装并集成到某些发行版中。
6、安装 Fail2ban
Fail2ban 是一种用于检查服务器日志以查找重复或自动攻击的应用程序。如果找到任何攻击,它会更改防火墙以永久地或在指定的时间内阻止攻击者的 IP 地址。
你可以通过键入以下命令来安装 Fail2ban:
$ sudo apt install fail2ban -y
然后复制随附的配置文件:
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
重启 Fail2ban:
$ sudo service fail2ban restart
这样就行了。该软件将不断检查日志文件以查找攻击。一段时间后,该应用程序将建立相当多的封禁的 IP 地址列表。你可以通过以下方法查询 SSH 服务的当前状态来查看此列表:
$ sudo fail2ban-client status ssh
7、移除无用的网络服务
几乎所有 Linux 服务器操作系统都启用了一些面向网络的服务。你可能希望保留其中大多数,然而,有一些你或许希望删除。你可以使用 ss 命令查看所有正在运行的网络服务:(LCTT 译注:应该是只保留少部分,而所有确认无关的、无用的服务都应该停用或删除。)
$ sudo ss -atpu
ss 的输出取决于你的操作系统。下面是一个示例,它显示 SSH(sshd)和 Ngnix(nginx)服务正在侦听网络并准备连接:
tcp LISTEN 0 128 *:http *:* users:(("nginx",pid=22563,fd=7))
tcp LISTEN 0 128 *:ssh *:* users:(("sshd",pid=685,fd=3))
删除未使用的服务的方式因你的操作系统及其使用的程序包管理器而异。
要在 Debian / Ubuntu 上删除未使用的服务:
$ sudo apt purge <service_name>
要在 Red Hat/CentOS 上删除未使用的服务:
$ sudo yum remove <service_name>
再次运行 ss -atup 以确认这些未使用的服务没有安装和运行。
以上就是对Linux 服务器安全强化的技巧的介绍,希望可以帮到您。
— 申请免费试学名额 —
在职想转行提升,担心学不会?根据个人情况规划学习路线,闯关式自适应学习模式保证学习效果
讲师一对一辅导,在线答疑解惑,指导就业!
上一篇:
嵌入式系统课程设计题目整理汇总
下一篇:
运维面试基础知识复习整理
相关推荐 更多
运维管理工作一个月工资多少?有发展前途吗?
运维管理工作一个月工资多少?有发展前途吗?运维工作的范围很大,各个职位之间的工资差距也不小。在一线城市一般初级的运维管理月薪在六千左右,而高级一点的运维工程师月薪能到两三万。说到运维的发展前途,高薪的就业方向还是有不少的,就看个人如何努力了。像Linux运维工程师、数据库运维工程师、数据中心运维工程师等等,都是当前比较热门的职业选择。
16684
2019-10-30 15:29:20
新手不得不了解的Linux操作系统
Linux系统是什么?他能做什么?为什么要学习Linux?每一个刚刚进入互联网的人可能都会思考这个问题。Linux系统是众多操作系统之一,它是由C语言编写并且开源的操作系统。操作系统会控制其他程序运行,管理系统资源,提供最基本的计算功能甚至提供一下基本的服务程序。为了让大家更加全面的认识Linux操作系统,小编整合本篇文章。
8415
2019-11-12 17:19:00
Linux系统有哪些优点?为什么程序员都要学习Linux系统?
Linux系统有哪些优点?为什么程序员都要学习Linux系统?对于个人电脑的使用,大家接触的最多的是Windows系统。然而进入IT互联网领域,大家可能会不断的接触使用Linux系统。下面小编就Linux系统的有点和大家分享一下。
13666
2019-11-19 18:22:21
Linux高级命令查看文件内容命令如何使用?
Linux高级命令查看文件内容命令如何使用?常用文件内容的查看工具有很多如cat、more、less、head、tail等查,今天介绍下程序员们经常用到的小命令,看小件使用 cat 命令;分屏查看大型文件使用 more 命令;查看终端显示内容并分屏展示使用 管道(|) 结合 more 命令。
6004
2022-03-08 15:49:15
Linux文本搜索命令如何使用?起什么作用?
Linux文本搜索命令如何使用?Linux系统中服务和文件比较多,需要使用多种搜索命令进行查找文本信息,常用的文本搜索命令有grep、find、seek等,这是一种强大的文本搜索工具能使用正则表达式搜索文本并把匹配的行打印出来,熟练掌握搜索命令可以显著提高搜索效率。
5289
2022-03-09 11:33:21
