服务器安全的几个小技巧
随着时代发展,现状大部分的应用、产品都是部署在云服务器上,一般新购买服务器默认账号都是 root ,端口默认 22 。而如果安全意识不够,或者由于怕麻烦,基本上都是默认使用的,而对于黑客攻击有了这两个信息,在通过密码尝试就可以很简单的去请求服务器。如果密码被破解,那么服务器就相当于完全失去了安全性。那么针对这种情况我们需要提高安全意识。尽量保证服务器的安全。
禁用 root 用户通过 ssh 登录
- 先增加用户
- 设置用户密码
- 修改配置文件 sshd_config,主要设置下面这个参数。 PermitRootLogin no
- 重启相关服务
useradd admin
passwd admin
vi /etc/ssh/sshd_config
systemctl restart sshd.service
此时用户就不能通过 root 用户远程登录服务器了。如果需要使用到 root 进行操作,就先登录后在控制台切换用户。
关闭常用端口
对用户名进行处理之后,那么为了提升安全性,就尽量将常用的登录端口也做调整,尽量避免常用端口暴露在互联网中。所以这一步是将远程登录的端口改为一个 10000+ 的随机端口。
具体步骤如下:
- 在云服务器控制台的安全组中开通一个新端口。以 18822 为例。(具体步骤根据云服务商的操作文档操作)
- 开通之后再配置文件 sshd_config 改端口 Port 18922
- 重启相关服务
vi /etc/ssh/sshd_config
systemctl restart sshd.service
这是 ssh 登录就变成只能通过 admin,端口为 18822 登录了。
碰到问题上传文件时,目前权限不足
在禁止root用户通过ssh登录后,碰到一个问题,当一个文件目录只有root用户有权限时,此时我需要往这个目录上次一个文件,通常我们是通过一些ssh工具进行远程访问连接的,然后切换到 sftp 视图进行文件上传,但是这个时候,即使切换到了 root 用户,sftp 这边还是没有该目录权限。
解决办法
- 方法1:命令行切换到 root 用户,同时将指定目录权限赋予给登录的用户。然后再通过 sftp 上传。这种方式的缺点就是需要改变文件的权限,
chown -R admin /soft
- 方法2:使用rz工具进行文件上传下载
# 安装rz工具
yum install lrzsz -y
# 上传文件
rz
然后选中文件上传
# 下载文件
sz 然后选中存放目录
这种方法的好处就是不用修改文件权限,只需要切换到指定用户即可,极大的方便了操作。
总结
以上只是本人在搭建服务器过程中遇到的问题,已经找到的解决办法,其中有一些安全性相关的配置,如防火墙等由于搭建过程中没有使用到,就不说明了,欢迎大家留言将你在工作中的关于服务器安全相关的知识相互学习。也可关注公众号:科比可比克
进行沟通交流。