linux服务器安全的几个小技巧

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量123 收藏
点赞数
分类专栏: 经验分享 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24884885/article/details/108871838
版权

服务器安全的几个小技巧

随着时代发展,现状大部分的应用、产品都是部署在云服务器上,一般新购买服务器默认账号都是 root ,端口默认 22 。而如果安全意识不够,或者由于怕麻烦,基本上都是默认使用的,而对于黑客攻击有了这两个信息,在通过密码尝试就可以很简单的去请求服务器。如果密码被破解,那么服务器就相当于完全失去了安全性。那么针对这种情况我们需要提高安全意识。尽量保证服务器的安全。

禁用 root 用户通过 ssh 登录

  1. 先增加用户
  2. 设置用户密码
  3. 修改配置文件 sshd_config,主要设置下面这个参数。 PermitRootLogin no
  4. 重启相关服务
useradd admin
passwd admin 
vi /etc/ssh/sshd_config
systemctl restart sshd.service

此时用户就不能通过 root 用户远程登录服务器了。如果需要使用到 root 进行操作,就先登录后在控制台切换用户。

关闭常用端口

对用户名进行处理之后,那么为了提升安全性,就尽量将常用的登录端口也做调整,尽量避免常用端口暴露在互联网中。所以这一步是将远程登录的端口改为一个 10000+ 的随机端口。
具体步骤如下:

  1. 在云服务器控制台的安全组中开通一个新端口。以 18822 为例。(具体步骤根据云服务商的操作文档操作)
  2. 开通之后再配置文件 sshd_config 改端口 Port 18922
  3. 重启相关服务
vi /etc/ssh/sshd_config
systemctl restart sshd.service

这是 ssh 登录就变成只能通过 admin,端口为 18822 登录了。

碰到问题上传文件时,目前权限不足

在禁止root用户通过ssh登录后,碰到一个问题,当一个文件目录只有root用户有权限时,此时我需要往这个目录上次一个文件,通常我们是通过一些ssh工具进行远程访问连接的,然后切换到 sftp 视图进行文件上传,但是这个时候,即使切换到了 root 用户,sftp 这边还是没有该目录权限。

解决办法

  1. 方法1:命令行切换到 root 用户,同时将指定目录权限赋予给登录的用户。然后再通过 sftp 上传。这种方式的缺点就是需要改变文件的权限,
chown -R admin /soft
  1. 方法2:使用rz工具进行文件上传下载
# 安装rz工具
yum install lrzsz -y
# 上传文件
rz
然后选中文件上传
# 下载文件
sz 然后选中存放目录

这种方法的好处就是不用修改文件权限,只需要切换到指定用户即可,极大的方便了操作。

总结

以上只是本人在搭建服务器过程中遇到的问题,已经找到的解决办法,其中有一些安全性相关的配置,如防火墙等由于搭建过程中没有使用到,就不说明了,欢迎大家留言将你在工作中的关于服务器安全相关的知识相互学习。也可关注公众号:科比可比克
进行沟通交流。

科比可比克
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器安全需要注意到几点事项小结
09-15
Linux服务器安全是个很重要的问题,这里简单的总结下linux服务器的设置技巧
lrzsz文件传输神器,win主机与linux主机文件互传
weixin_41660942的博客
05-17 976
本文转自百度经验,用于自己和新人朋友学习之用linux系统由于安全,稳定。运行速度快,越来越多的人使用并学习。一般都是通过虚拟机安装了linux,那么有什么好的方法可以把 windows的文件上传,或linux文件下载到windows系统呢?介绍一种最简单的方法,通过 命令 sz   和 rz 进行上传和下载工具/原料vmware    centos     XSHELL1.远程连接centos系...
lrzsz——一款好用的文件互传工具
东皋长歌的专栏
08-26 524
日常开发中,经常需要在linux服务器和本地计算机(Windows或者Mac)两者之间传输文件,这时候就需要用到文件传输工具了。 最近偶然发现一款很好用的文件互传工具:lrzsz。墙裂推荐,好用指数5颗星。。。 首先说明一下,lrzsz这个工具只适合传输小文件,不适合传输大型文件,对于大型文件,建议使用Filezila或者其他Ftp工具。 安装lrzsz sudo yum insta...
多方面来保证Linux服务器的基本系统安全
weixin_45194396的博客
06-20 256
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们运维人员及时采取相应的措施。 安全方面确实需要注意的比较多,这篇博文从各个方面写了下来,比较琐碎,还需要耐心些看,根据需要来配置服务器安全性 ...
Linux lrzsz 详解
热门推荐
chenshun123的博客
12-04 2万+
和 FileZilla 功能类似用于上传文件,上传速度比较慢适用于比较小的文件 安装指令 $ sudo yum install lrzsz 使用方式 $ rz 注:1> rz 指令在那个目录就在在那个目录上传文件        2> 文件要上的目录一定要有权限,否则上传失败
linux中的远程登录管理
weixin_51129538的博客
10-21 316
一、Openssh的功能 1、sshd服务的用途 #作用 #可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell ====》ssh #客户端 Secure SHell daemom ==》#服务端 2、安装包 openssh-server 3、主配置文件 /etc/ssh/sshd_conf 4、默认端口 22 5、客户端命令 ssh 二、ssh ssh [-l 远程主机用户] <ip|hostname> ssh -l root 172.25.254.4 #通过s
Linux 服务器安全技巧
01-10
这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。 有一些常识是每个系统管理员都应该烂熟于心的,所以下面的几点在本文将不会提及: 务必保证系统是最新的 经常更换密码 – 使用数字、...
新手必会的Linux学习小技巧
01-09
对于刚接触Linux的使用者来说,往往都会将其与windows系统做比较,得出来的结论一般是Linux操作起来比较麻烦,各种使用命令,还是Windows比较好用,随便点几个按钮就可以了。但想想,这样比较公平吗?拿Windows的长处...
Linux邮件服务器软件比较.docx
06-07
Linux服务器软件比较 几年以前,Linux环境下可以选择 的可以免费服务器软件只有Sendmail,但是由于Sendmail的缺陷,一些开发 者先后开发了若干种其他的服务器软件。当前,运行在Linux环境下免费的 服务器,或者称为...
集群好书《高性能Linux服务器构建实战》 试读章节下载
04-11
《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》,即将上架发行,此书从Web应用、数据备份与恢复、网络存储应用、运维监控与性能优化、集群高级应用等多个方面深入讲解了如何构建高性能的Linux服务器。...
你的网站还在使用不安全的HTTP协议吗
合天网安学院
06-01 710
每天叫醒你的不是闹钟,而是姿势前言 前几天看见群里有同学说安装了ssl证书了后,网站直接403了,也就是资源请求错误。我判断可能原因就是url跳转的规则估计有问题,因为第一次我也踩过这个...
linux - sftp, scp, rz, sz(文件传输命令)
木牛的博客
10-15 3303
1. sftp Secure Ftp 是一个基于SSH安全协议的文件传输管理工具。由于它是基于SSH的,会在传输过程中对用户的密码、数据等敏感信息进行加密,因此可以有效的防止用户信息在传输的过程中被窃取,比FTP有更高的安全性。在功能方面与FTP很类似,不仅可以传输文件数据,而且可以进行远程的文件管理(如建立,删除,查看文件列表等操作)。Sftp与ftp虽然只有一字之差,但基于的传输协议却是不同的。因此不能用sftp client去连接ftp server 也不能用 ftp client 去连接 sftp
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1150
进程控制的简单介绍
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 588
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 648
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1049
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
Linux驱动开发——(八)Linux异步通知
wJen的博客
04-27 962
讲述了Linux内核中的异步通知及其驱动代码。
linux 编译binutil 遇到问题
123
04-26 203
linux 编译binutil
Linux 进程概念和状态
2301_77529683的博客
04-25 1089
我们在使用计算机本质上都是对数据进行处理,将数据输入到计算机,计算机在输出到一些设备上让我们看到。计算机在处理这些数据上都基本遵循着冯诺依曼体系。输入设备:键盘、鼠标、磁盘、网卡、话筒...存储器:内存中央处理器:cpu输出设备:显示器、声卡、磁盘、网卡...这个过程就是对数据的流动加工,先将数据输入到输入设备中,输入设备再拷贝到存储器上,存储器将数据给运算器来进行基本运算处理数据,再把加工后的数据返给存储器,由存储器给输出设备。整个过程都是由控制器来控制的。
Linux服务器安全基线
12-12
Linux服务器安全基线是指在Linux服务器上设置一系列的安全策略和措施,以保障服务器安全性和稳定性。其中包括但不限于以下几个方面: 1.密码策略:设置密码长度、复杂度、有效期等,可以通过执行命令 `grep -E '^...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值