linux服务器的安全与维护

最新推荐文章于 2022-07-14 11:45:02 发布
最新推荐文章于 2022-07-14 11:45:02 发布
阅读量295 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43744532/article/details/84288497
版权

linux服务器的安全

毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。
一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。
一、更改SSH默认端口
在搭建好一台全新的服务器后要做的第一件事情就是更改SSH的默认端口。这个小小的改动能够使你的服务器避免受到成千上万的暴力攻击(LCTT 译注:不更改默认端口相当于黑客们知道你家的门牌号,这样他们只需要一把一把的试钥匙就可能打开你家的锁)。要更改默认的SSH端口,先打开sshd_config文件:sudo vim/etc/ssh/sshd_config找到下面这行:#Port 22“#”号表示这行是注释。首先删除#号,然后把端口号改成目的端口。端口号不能超过65535,确保要指定的端口号没有被系统或其它服务占用。建议在[维基百科]上查看常用端口号列表。在本文中,使用这个端口号:Port 16543然后保存并关闭文件,等待更改生效。
二、使用SSH密匙认证
在通过SSH访问服务器时,使用SSH密钥进行认证是尤其重要的。这样做为服务器增加了额外的保护,确保只有那些拥有密钥的人才能访问服务器。在本地机器上运行下面命令以生成SSH密钥:ssh-keygen -t rsa你会看到下面的输出,询问要将密钥写到哪一个文件里,并且设置一个密码:Generatingpublic/private rsa key pair.Enter file in which tosave the key (/root/.ssh/id_rsa): my_keyEnter passphrase (emptyfor no passphrase):Enter same passphraseagain:Your identification hasbeen saved in my_key.Your public key hasbeen saved in my_key.pub.The key fingerprint is:SHA256:MqD/pzzTRsCjZb6mpfjyrr5v1pJLBcgprR5tjNoI20A完成之后,就得到两个文件:my_key、my_key.pub。接下来把my_key.pub拷贝到~/.ssh/authorized_key中cp my_key.pub~/.ssh/authorized_keys然后使用下面命令将密钥上传到服务器:scp -P16543authorized_keys user@yourserver-ip:/home/user/.ssh/至此,你就可以从这台本地机器上无密码地访问服务器了。
三、关闭SSH密码认证
既然已经有了SSH密钥,那么关闭SSH的密码认证就会更安全了。再次打开并编辑sshd_config,按如下设置:ChallengeResponseAuthenticationno,PasswordAuthenticationno,UsePAM no。
四、关闭ROOT登录
下面关键的一步是关闭root用户的直接访问,而使用sudo或su来执行管理员任务。首先需要添加一个有root权限的新用户,所以编辑这个路径下的sudoers文件:/etc/sudoers/推荐使用如visudo这样的命令编辑该文件,因为它会在关闭文件之前检查任何可能出现的语法错误。当你在编辑文件时出错了,这就很有用了。接下来赋予某个用户root权限。在本文中,使用用户sysadmin。确保在编辑后这个文件时使用的用户是系统已有的用户。找到下面这行:root ALL=(ALL) ALL,拷贝这行,然后粘贴在下一行,然后把root更改为“sysadmin”,如下所示:root ALL=(ALL) ALL ,sysadmin ALL=(ALL) ALL。现在解释一下这行的每一个选项的含义:(1) root (2)ALL=(3)(ALL) (4)ALL(1) 指定用户(2) 指定用户使用sudo的终端(3) 指定用户可以担任的用户角色(4) 这个用户可以使用的命令(LCTT 译注:所以上面的配置是意思是:root 用户可以在任何终端担任任何用户,执行任何命令。)使用这个配置可以给用户访问一些系统工具的权限。这时,可以放心保存文件了。为了关闭通过SSH直接访问root,需要再次打开sshd_config,找到下面这行:#PermitRootLogin yes,更改为:PermitRootLogin no然后保存文件,重启sshd守护进程使改动生效。执行下面命令即可:sudo /etc/init.d/sshdrestart。
五、设置防火墙
防火墙有助于过滤出入端口和阻止使用暴力法的登录尝试。我倾向于使用SCF(Config Server Firewall)这个强力防火墙。它使用了iptables,易于管理,而且对于不擅于输入命令的用户提供了web界面。
六、了解服务器上的服务
服务器的本质是为各种服务提供访问功能。使服务器只运行所需的服务,关闭没有使用的服务。这样做不仅会释放一些系统资源,而且也会使服务器变得更加安全。

weixin_43744532
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux 服务器安全管理
小怪兽
11-10 931
1、删除系统默认账户、组
如何保证 Linux 服务器安全
weixin_33894640的博客
09-18 158
如何保证 Linux 服务器安全 2013/09/17 | 分类:IT技术|0 条评论| 标签:LINUX,服务器 分享到:53 本文由伯乐在线-贾朝藤翻译自Spenser Jones。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 【感谢@localtest的热心翻译。如果其他朋友也有不错的原创或译文,可以投递到伯乐在线。】 很少见有...
十大企业级Linux服务器安全防护要点
yinhong2006的专栏
10-21 585
十大企业级Linux服务器安全防护要点 随着开源系统Linux的盛行,很多企业的应用服务都是构筑在其之上。Linux安全性就成为了企业构筑安全应用的重中之重。   随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux安全性就成为了企业构筑安全应用的一个基...
Linux系统安全维护
caiguazheng4921的博客
04-19 385
无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员,你都面临着同样的问题:日益增加的各种威胁。Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了***,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的重要信息。不过,只要我们仔细地设定Linux的各种系统功能,并且加上必要的安全措施,就能让*...
linux安全管理
weixin_34402408的博客
05-30 145
linux系统因其开源的特点,使其具有服务器应用的天然特性,但是也正是因为这些特性,在管理不当的情况下,也会造成很严重的安全性问题,下面就系统管理方面的安全问题给大家支几招: 1.引导程序安全 linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导...
Linux服务器的搭建与安全维护.pdf
09-06
Linux服务器的搭建与安全维护.pdf
Linux管理与维护Apache服务器ppt课件.ppt
最新发布
11-20
Linux环境下管理和维护Apache服务器涉及多个方面,包括但不限于安装服务、配置服务器以提供个人主页、设置虚拟主机以及实施访问控制策略。理解并熟练掌握这些知识点对于网络管理员来说至关重要,因为它们能确保...
finalshell 连接linux 服务器的工具
03-15
- FinalShell支持通过SSH协议安全地连接到远程Linux服务器,提供了丰富的命令行操作环境。 - 具有多标签页功能,可同时管理多个服务器,方便对比或同步操作。 - 提供自动补全功能,提高命令输入效率。 - 支持...
Linux服务器配置与管理:Linux磁盘分区.pptx
05-01
Linux服务器的配置与管理中,磁盘分区是一个关键环节,它涉及到数据存储的安全性和系统的稳定性。本文将深入探讨Linux下的磁盘分区技术,包括MBR(主引导记录)和GPT(全局唯一标识分区表)两种主要的分区方式,...
linux_管理与维护FTP服务器
05-04
Linux 管理与维护FTP服务器是IT领域中一项重要的任务,主要涉及到网络服务的配置、安全性管理和资源的共享。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,自1971年以来就广泛使用,其...
服务器安全执行任务计划定时备份文件
06-07
利用windows自带任务计划功能自动备份项目产生的文件,服务器安全 定时备份 任务计划
安全运维 - Linux系统维护
weixin_30855099的博客
08-21 91
命令相关 帮助信息命令:help、whatis、info、which、whereis、man 目录管理: cd、ls、mkdir、rm、chmod、mv 用户管理: groupadd、groupdel、groupmod、useradd、passwd、sudo、su 系统管理: reboot、shutdown、mount、service、systemctl、crontab 网...
如何进行 Linux 服务器安全维护
weixin_45984226的博客
03-23 3057
安全强化你的 Linux 服务器的七个步骤 这篇入门文章将向你介绍基本的 Linux 服务器安全知识。虽然主要针对 Debian/Ubuntu,但是你可以将此处介绍的所有内容应用于其他 Linux 发行版。我也鼓励你研究这份材料,并在适用的情况下进行扩展。 1、更新你的服务器 保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。 在 Ubuntu 和 Debian 上: $ sudo apt update && sudo apt upgrad.
linux服务器安全知识
09-10 2269
linux服务器安全相对于Windows来说具有非常多的优势,不管我们选择哪个版本的linux我们都需要进行一些必要的配置,那么接下来我们就一起去探讨学习Linux服务器安全知识。 一,安装和配置一个防火墙一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。在新系统第一次连接上Internet之前,防火墙就应该被安装并且配置好。防火墙配置成拒绝接收所有数据包,然后再打开允许接收的数据包,将有利于系统的安全Linux为我们提供了一个非常优秀的防火墙工具,它就是netfilt
如何用几个简单的命令改善你的Linux安全
weixin_33739627的博客
04-13 202
本文中,我们将讨论如何通过一些Linux安全命令,加固你的Linux系统。在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的***者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被发现后的数小时之内。一些漏洞甚至直到有人将其利用到***的主机上才被发现。可见,安全应该是我们所...
linux系统安全运维
hubolu123的博客
01-07 521
基线检查: 1.账号弱口令 修改/etc/pam.d/system-auth文件 追加到password requisite pam_cracklib.so后面,添加到配置文件中。 例如:password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数 2.口令间隔天数等信息 /etc/login.defs 修改PAS
linux 机房安全管理,系统安全:Linux服务器安全隐患以及防范对策
weixin_35943077的博客
05-14 188
系统安全:Linux服务器安全隐患以及防范对策更新时间:2006年10月24日 00:00:00 作者:如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。使用单用户模式进入系统Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式(Single-User mode)...
服务器Linux系统安全维护基础知识介绍
weixin_30325793的博客
01-04 195
事先规划好Linux操作系统的分区 Linux操作系统的分区规划跟微软操作系统的分区规划不同。后者分区规划对于其性能的影响很小。但是Linux操作系统的分区规划则不同,其对服务器的性能影响很大。其实我喜欢把Linux操作系统的分区比喻中Oracle数据库中的表空间规划,他们两个具有异曲同工之妙。规划的好坏都会直接影响到其运行的性能。而只需要在部署的时候稍微做一些调整,则对于后续性能的影响是非常显...
Linux的系统安全及管理
linhaoyanglinhao的博客
07-14 1000
系统安全及管理
Linux系统保证安全的必要措施
小健健的博客
08-27 1608
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。 本篇博客主要围绕Linux系统的安全问题: 一、账号安全控制; 二、系统引导和登录控制; 三、弱口令检测、端口扫描。 一、账号安全控制 用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值