美国linux服务器用户肯定都希望能保障网络的安全性,这样才能保障网络业务的正常运行,本文小编就来介绍下美国Linux服务器系统基本的安全知识,以及强化美国Linux服务器系统安全的操作方式。,
1
、更新美国Linux服务器, 保护美国Linux服务器系统安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。, 在 Ubuntu 和 Debian 上的操作:, 在 Fedora、CentOS 或 RHEL上的操作:,
2
、创建一个新的特权用户, 美国Linux服务器用户需要创建一个新的用户帐户,不要只是用root 身份登录美国Linux服务器系统,而是创建单独的帐户,赋予这个账号 sudo 权限,然后使用它登录美国Linux服务器系统。, 1)创建新用户操作:, 2)通过将 sudo 组(-G)附加(-a)到用户的组成员身份里,从而授予新用户帐户 sudo 权限:,
3
、上传SSH 密钥, 用户应该使用 SSH 密钥登录到美国Linux服务器系统,可以使用 ssh-copy-id 命令将预生成的SSH秘钥上传:, 这样操作之后,美国Linux服务器用户可以无需输入密码即可登录到系统。,
4
、安全强化 SSH, 接下来,美国Linux服务器需要进行以下三个更改:, 1)禁用 SSH 密码认证, 2)限制 root 远程登录, 3)限制对 IPv4 或 IPv6 的访问, 使用文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:, 改为:, 然后通过修改 Address Family 选项将 SSH 服务限制为 IPv4 或 IPv6。要将其更改为仅使用 IPv4,需要进行以下更改:, 接着重新启动 SSH 服务以启用更改。注意,在重新启动 SSH 服务之前,可以与美国Linux服务器主机建立两个活动连接,有了这些额外的连接,可以在重新启动 SSH 服务出错的情况下修复所有问题。, 在 Ubuntu 上操作:, 在 Fedora 或 CentOS 或任何使用 Systemd 的系统上操作:,
5
、启用防火墙, 之后美国Linux服务器用户们需要安装防火墙、启用防火墙并对其进行配置,以达到仅允许指定的网络流量通过的目的。可以通过以下方式安装 UFW:, 默认情况下,UFW 拒绝所有传入连接,并允许所有传出连接。这意味着美国Linux服务器统上的任何应用程序都可以访问互联网,但是任何尝试访问美国Linux服务器系统的内容都无法连接。, 首先,确保可以通过启用对 SSH、HTTP 和 HTTPS 的访问来登录:, 然后启用 UFW:, 可以通过以下方式查看允许和拒绝了哪些服务:, 如果想禁用 UFW,可以通过键入以下命令来禁用:,
6
、安装 Fail2ban, Fail2ban是一种用于检查美国Linux服务器系统日志以查找重复或自动攻击的应用程序。如果找到任何攻击,它会更改防火墙以永久地或在指定的时间内阻止攻击者的 IP 地址。, 1)通过键入以下命令来安装 Fail2ban:, 2)然后复制随附的配置文件:, 3)重启 Fail2ban:, 这样就安装完成了,该软件将不断检查美国Linux服务器日志文件以查找攻击。一段时间后,该应用程序将建立相当多的封禁的 IP 地址列表。可以通过以下方法查询 SSH 服务的当前状态来查看此列表:,
7
、移除无用的网络服务, 几乎所有美国Linux服务器系统都启用了一些面向网络的服务,可以保留其中大多数,也可以将一些无用的删除。可以使用 ss 命令查看所有正在运行的网络服务:, 删除未使用的服务的方式因操作系统及其使用的程序包管理器而不同。在 Debian / Ubuntu 上删除未使用的服务操作:, 在 Red Hat/CentOS 上删除未使用的服务操作:, 最后可以再次运行 ss -atup 以确认这些未使用的服务没有安装和运行。, 以上就是美国Linux服务器系统安全强化的操作方式,美国Linux服务器用户们也根据服务器的使用方式启用其他安全层,这些安全层可以包括诸如各个应用程序配置、入侵检测软件以及启用访问控制等。, 现在梦飞科技合作的美国VM机房的美国Linux服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:,,
, 美国Linux服务器用户肯定都希望能保障网络的安全性,这样才能保障网络业务的正常运行,本文小编就来介绍下美国Linux服务器系统基本的安全知识,以及强化美国Linux服务器系统安全的操作方式。,
2
、创建一个新的特权用户,
美国Linux服务器强化系统安全的方式
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《美国Linux服务器强化系统安全的方式》
文章链接:https://zhuji.vsping.com/339554.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《美国Linux服务器强化系统安全的方式》
文章链接:https://zhuji.vsping.com/339554.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。