阿里云CentOS服务器的安全设置及防黑加固

已于 2023-06-17 01:06:30 修改
阅读量1.8k 收藏 21
点赞数 12
分类专栏: 玩转Linux 文章标签: 云服务器 安全设置 防黑加固
于 2019-10-31 08:08:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_27933301/article/details/102830756
版权

之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。

文章目录

1、防SSH暴力破解

  修改文件 /etc/ssh/sshd_config,并重启ssh服务(systemctl restart sshd.service)。

修改项说明
Port 2022修改传统的22端口,减少攻击
Protocol 2强制使用SSH Protocol2(版本1不安全)
PermitEmptyPasswords no禁止空密码登录
PermitRootLogin no
AllowUsers UserA		禁止root用户登录,创建有root权限用户UserA来登录(下面有详细步骤)
MaxAuthTries 3允许三次尝试
LoginGraceTime 20在20秒内不能完成登录,则断开连接
ClientAliveInterval 600
ClientAliveCountMax 3		闲置会话最多3个,600秒后无动作就自动断开连接

修改文件/etc/hosts.allow

# 仅允许192.168.1.x网段访问
sshd:    192.168.1.

2、禁止root用户登录,创建有root权限用户UserA来登录

(1)创建用户并设置密码

adduser UserA
passwd UserA

(2)赋予UserA用户root权限

第1种方式:修改/etc/sudoers文件,增加如下:

UserA  ALL=(ALL:ALL) ALL

第2种方式:修改/etc/passwd文件,把用户ID修改为0,如下

UserA:x:0:1000:UserA,,,:/home/UserA:/bin/bash

3、使用密钥登录,比密码安全,缺点时是麻烦

在这里插入图片描述
  创建密钥对,并下载保存到本地,每次登录时选择密钥登录,并加载密钥文件即可。

4、创建快照,以便于系统出问题,做系统还原

在这里插入图片描述

5、网络安全组规则设置

在这里插入图片描述
  遇到过通过Redis远程代码执行漏洞,访问6379端口非法获得权限执行任何命令。

6、打开防火墙,并开启ssh自定义端口

# 开启防火墙
systemctl start firewalld.service
# 查看状态
systemctl status firewalld.service
# 停止防火墙
systemctl stop firewalld.service
# 开启ssh端口
firewall-cmd --zone=public --add-port=2022/tcp --permanent
# 刷新
firewall-cmd --reload

  以上这些不用每一个都设置,根据自己的实际情况吧。

程序员云帆哥
关注
专栏目录
阿里云服务器安装图形化界面(CentOS
编码人生
12-21 5644
今天突发奇想,阿里云服务器能够安装图形化页面吗,如果能的话岂不是可以在上面操作很多东西吗?例如登qq,微信啥的,或者写代码。然后在网上搜了一下,结果是真的能安装的,但是不建议安装,因为阿里云官网上说的是默认是没有图形化界面的,是为了服务器的性能考虑,但是,我就是想玩一下怎么办?那就安装呗!!接下来教大家怎么安装图形化界面 这个就是我安装完成的样子 第一步,更新系统的软件包
阿里云国际站代理商:云虚拟主机如何防止客攻击网站?
聚搜营销
12-06 41
阿里云国际站代理商:云虚拟主机如何防止客攻击网站?
阿里云linux服务器安全设置(防火墙策略等)
09-15
主要介绍了阿里云linux服务器安全设置,主要是针对防火墙策略等一些补充
强化CentOS安全防线:如何有效应对常见安全威胁
最新发布
ZL_1618的博客
07-03 620
探索CentOS系统安全的世界,了解如何从容应对常见安全威胁。本文深入解析了强化CentOS安全防线的实用技巧和关键策略,帮助你建立稳固的网络防护体系。无论你是初入安全领域的新手还是经验丰富的专业人士,相信都能从中获取宝贵经验。如果你也比较关心网络安全,不妨一读!这样,你就能随时回顾和复习文章中的重要知识点,确保你的技术水平始终保持在最高水平。接下来我将给各位同学划分一张学习计划表!
阿里云服务器安全设置
apple01010105的博客
07-24 372
1、开启云盾所有服务 2、通过防火墙策略限制对外扫描行为 请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间。 Window2003的批处理文件下载地址:http://oss.aliyuncs.com/aliyunecs/windo...
Centos安全加固策略
被生活耽误的旅行者
04-24 2194
操作系统安全加固就是使操作系统安全稳定的各种技术方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,加强内部管理。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口等等,建立安全的网络屏障
基线管理之Centos安全配置
muzi201的博客
12-13 2743
基线管理之Centos安全配置
linux centos服务器安全初级防御
清凌的博客
02-03 618
腾讯云防暴力破解防异地登陆 1.1.选用SSH密钥登陆 2.安全组删掉无关端口 3.修改ssh登录端口 https://www.cnblogs.com/lurenjia1994/p/9484628.html#4175404 按照上面的网址进行端口重绑定,提高安全性, 但是这些并不足以应对端口扫描等等,仅仅一天,就有上百条试图登陆信息, 让我感到不胜其烦。。真的是数不胜数。 第二 要做初步防...
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
阿里云Linux-CentOS系统下-搭建Git服务器详解
09-15
主要介绍了 阿里云Linux-CentOS系统下-搭建Git服务器详解的相关资料,需要的朋友可以参考下
关于如何用centos7和阿里云服务器去创建一个网站
m0_53623945的博客
04-15 1282
这是一篇为了适用于新手搭建网站的文章
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
centos ssh安全防护配置.txt
08-08
centos ssh安全防护配置
将项目部署在阿里云centos 7 的tomcat服务器
03-08
将java web项目的war包放置tomcat中,修改tomcat配置文件,以达到域名绑定的效果。并配置了阿里云安全组,已经防火墙
阿里云服务器安全加固
weixin_34341229的博客
09-24 593
1.修改服务器默认ssh端口,防止被远程登录(默认端口22) 2.禁止root用户登录ssh服务器 修改的是 /etc/ssh/sshd_config 文件 修改图中 #Port 22的地方修改成自己想定义的接口 设置注意事项:1024以下是系统保留的,从1024-65535是用户使用的 找到PermitRootLogin yes (将yes改为no) ...
阿里云服务器安全组配置
qq_28612673的博客
12-24 8803
第一次使用阿里云服务器,发现不能使用Windows自带的远程桌面连接到服务器,尝试用百度,但搜索到的结果都是关闭服务器的防火墙,经测试无用,最终通过请教部长才知道是阿里云自带的安全组的问题。1. 打开 云服务器ECS——安全组 2. 从【配置规则】处进入配置页面3. 点击【添加安全组规则】 80端口为HTTP网页访问的端口 3389端口为远程桌面连接的端口【远程桌面无法连接就是因为没有添加这个端口
CentOS服务器安全设置-防止非授权用户获得权限
没刮胡子的程序员专栏
07-11 410
防止非授权用户获得权限,可以使用root用户对某些文件设置属性,从而无法使用,想要使用必须再次使用root用户去除添加的属性。
CentOS7云主机SSH安全设置
bookscape的专栏
05-01 242
今天早上发现服务器被别人ssh非法尝试登录了无数次了,赶紧配置一下: 1. ssh-keygen -t rsa 2. cd /root/.ssh 3. ls 4. 将上述目录下的id_rsa下载到本地 5.(rm -f ./id_rsa,可选) 6.cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys 7. 修...
阿里云CentOS服务器上部署自建项目教程
"阿里云服务器 CentOS 部署自己打包的项目" 本文主要介绍如何在阿里云CentOS操作系统上部署自己打包的项目,利用Nginx作为Web服务器。以下是详细步骤: 1. **购买阿里云服务器**: 首先,你需要在阿里云官方网站...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值