linux系统管理与服务器配置高志君_Linux教程-只需几分钟安全配置Linux服务器

最新推荐文章于 2024-04-12 08:57:16 发布
最新推荐文章于 2024-04-12 08:57:16 发布
阅读量271 收藏
点赞数
文章标签: linux系统管理与服务器配置高志君
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31558841/article/details/112439332
版权

服务器安全并不难实现,本文介绍一种简单的Linux服务器安全配置,只要您花几分钟就可以在全新服务器上阻止常见攻击。

账号管理

所有的服务器有两个账号:root和deploy。deploy有复杂的密码和sudo权限,用于开发者登录使用。开发者通过自己的公钥而不是密码登录,所以只需要保证所有服务器的authorized_keys 文件及时更新。root用户的ssh登录禁用了,deploy用户只能通过办公室IP地址段登录。这种方式不好的地方在于authorized_keys文件权限如果错误,就必须通过远程终端来修复。

开始安全配置

服务器如虚拟机创建成功后,就可以登录了,以Ubuntu为例(您的发行版可能不一样,有的命令或者管理文件也会有一些差异):

修改root密码

password

修改root为一个复杂度强的密码,不一定要记在大脑里,但是要存在一个安全的地方。

更新系统

apt-get updateapt-get upgrade

更新系统可以安装最新的安全更新,保证服务器的安全。

安装Fail2ban

apt-get install fail2ban

fail2ban会监控登录尝试并阻止可疑的登录。

创建deploy用户

useradd -m deploy # 添加用户mkdir /home/deploy/.ssh # 创建文件夹chmod 700 /home/deploy/.ssh # 修改文件夹权限vim /home/deploy/.ssh/authorized_keys # 添加用户的公钥chmod 400 /home/deploy/.ssh/authorized_keys # 修改权限chown deploy:deploy /home/deploy -R # 修改文件所属用户password deploy # 修改密码

然后ssh测试deploy用户,ssh可以登录即可

sudo配置

编辑 /etc/sudoers文件,在root用户下添加deploy用户sudo权限

root ALL=(ALL) ALLdeploy ALL=(ALL) ALL

SSH配置

编辑 /etc/ssh/sshd_config 文件

PermitRootLogin no # 禁止root用户ssh登录PasswordAuthentication no # 禁止使用密码登录

防火墙配置

ufw allow from {your-ip} to any port 22 # 只允许指定IP ssh 登录ufw allow 80 ufw allow 443ufw enable

其他

您还可以根据需要配置系统的自动安全更新和日志功能等。

4fe2612c3d06c4f2eeaddb35b0725ff5.png
住范儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX系统配置及服务管理!!!
m0_74271005的博客
02-28 1411
Linux
Linux服务器搭建、配置与管理
2201_75860183的博客
11-14 908
1、安装BIND软件包。
Linux安全配置步骤简述_linux安全如何做?从那些方面人手
最新发布
2401_84253251的博客
04-12 577
深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!**
linux系统管理服务器配置高志_Linux环境下DNS服务器配置图文详细教程
weixin_31751887的博客
01-04 377
测试环境为vmware虚拟机下,linux系统为RedHat Enterprise Linux Server 6.0 (Santiago),内核版本 Linux 2.6.32-71.el6.i686 。第一步:查看DNS服务相关组件是否安装在终端中输入: rpm –qa |grep bind如果反馈出多条信息,则说明相关组件已安装,如果没有或仅有一条信息,则要在"添加/删除软件"中将相关组件安装...
linux系统管理服务器配置高志_高职计算机类Linux服务器配置与管理
weixin_35676444的博客
01-03 313
本书通过10个项目来展示Linux服务器的应用场景。项目1和项目2是为没有任何Linux基础的读者提供基本的知识准备,项目3到项目10分别介绍了Telnet和SSH服务器、Samba服务器、DHCP服务器、DNS服务器、WWW服务器、FTP服务器、邮件服务器和防火墙的配置与管理方法。每个项目都分为若干个学习任务,学习任务的设定由简到难,涵盖了该项目所必须掌握的所有技能要点。本书是一本“项...
新书推荐——Linux系统管理服务器配置
热门推荐
正月十六工作室
04-19 1万+
新书推荐——Linux系统管理服务器配置 近日,正月十六工作室组编的《Linux系统管理服务器配置》在电子工业出版社正式出版。图书基于工作过程系统化体例编写,围绕Linux服务管理核心技能要求,引入行业标准、职业岗位标准和企业应用求,通过真实企业网络工程项目案例,按网络工程业务实施流程展开项目实战,在实践中精进Linux管理核心能力,助力初学者快速掌握Linux系统管理与服务配置。 教材主要内容 教材围绕Linux系统运维工程师岗位对Linux服务部署项目实施与管理核心技术技能的要求,基于工作过程系
Linux服务器配置与管理pdf
09-12
Linux服务器配置与管理
C语言实现银行管理系统
01-01
本文实例为大家分享了C语言实现银行管理系统的具体代码,供大家参考,具体内容如下 /* * Copyright (c) 2016,烟台大学计算机与控制工程学院 * All rights reserved. * 文件名称:main.cpp * 作 者:赵志 * ...
论文研究-粒度逻辑运算下的粗糙集模型.pdf
09-08
由于超声成像机制使医学超声图像中存在着大量的斑点噪声,这些斑点噪声大大降低了图像的清晰度和质量,给超声诊断带来很大的困难。针对医学超声图像的斑点噪声去噪问题,提出了一种基于帧相关处理、ROF分解和自适应...
论文研究-细粒度Web应用服务端访问控制模型 .pdf
08-16
细粒度Web应用服务端访问控制模型,梁志,张华,在SCUTA项目中,本文针对日益复杂的网络环境和w3c同源策略保护的不足设计了自己的web访问控制模型,降低了web权限配置难度,减少了可�
新型车用对转双转子电机的研究
01-20
新型车用对转双转子电机的研究,邓志,罗玉涛,研究了对转双转子电机,并利用该特种电机构建一种新的电动汽车驱动系统。分析了对转双转子电机的工作原理。以永磁同步对转双转子
基于linux系统的服务器配置与管理
10-29
基于linux系统的服务器配置与管理(毕业论文
Linux 服务器安全配置
01-10
第一部分:RedHat Linux篇   1.概述   Linux服务器版本:RedHat Linux AS   对于开放式的操作系统—Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置,以到达使Linux服务器安全、稳定。   2.用户管理   在 Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。系统将输入的用户名存放在/etc/passwd文件中,而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下,这些口
Linux系统网络与服务器管理与配置实验笔记
weixin_52034407的博客
04-03 458
Linux系统网络与服务器管理与配置实验笔记
linux系统管理服务器配置高志课后答案_Linux系统管理习题(附答案)
weixin_39968823的博客
12-22 3122
系统管理习题一1.使用编辑文本只读时,强制存盘并退出的命令是?(单选题)A:w!B!C!D!2.使用什么命令把两个文件的合并成一个文件?(单选题)ABCD3以下哪一个命令只查找源代码、二进制文件和帮助文件,而不是所以类型的文件?此命令查找的目录是由环境变量$指定的。(单选题)...
Linux基本配置与管理
qq_43567778的博客
05-21 1852
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 安装完CentOS Linux 系统并熟悉基本操作之后,要掌握系统的基本配置与管理。包括用户与组管理、文件与目录管理、文件权限管理、网络连接配置。 ...
Linux&网络安全Linux操作系统安全配置(超全超详细)
沧月
10-16 1万+
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
Nginx服务器搭建和基本配置详解
weixin_45524021的博客
09-25 495
Nginx(engine X)是一个高性能的HTTP服务器和反向代理服务器,这款软件开发的目的是为了解决C10K问题。 Nginx的架构利用了许多现代操作系统的特性,以实现一个高性能的HTTP服务器。例如在Linux系统上,Nginx使用了epoll,sendfile,File AIO,DIRECTIO等机制,使得Nginx不仅性能高效,而且资源占用率非常低,官方宣称nginx维持10000个非活动的HTTP keep-alive连接仅要 2.5M内存。 Nginx会按同时运行多个进程:一个主进程(m
Linux服务器配置与管理
草莓在努力!!!
07-08 2637
Linux服务器配置与管理第4章   Linux的服务与进程管理4.1  Linux的启动过程4.1.1  启动过程描述 Linux的启动大体经历以下五个阶段:  · 主机加电并进行硬件自检后,读取并加载硬盘MBR中的启动引导器(GRUB或LILO),供用户选择要启动的操作系统。
Linux系统配置及服务管理
YYYYang864的博客
03-15 451
Linux系统配置及服务管理 你好! 这是你第一次使用 了解Linux系统所展示的欢迎页。如果你想学习如何使用Linux系统, 可以仔细阅读这篇文章,了解一下Linux的使用方法。 一、历史背景 自由软件之父:他是自由软件运动的精神领袖、GNU 计划以及自由软件基金会 (Free Software Foundation) 的创立者。 GNU:是一个自由的操作系统,其内容软件完全以GPL方式发布。这个操作系统是GNU计划的主要目标,名称来自GNU’s Not Unix!的递归缩写,因为GNU的设计类似Unix

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值