linux 14.04服务器安全

最新推荐文章于 2023-10-20 15:36:21 发布
最新推荐文章于 2023-10-20 15:36:21 发布
阅读量200 收藏
点赞数
文章标签: Ubuntu wwweasy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwweasy/article/details/98941431
版权

系统版本
Ubuntu 14.04.x LTS 并开启 SSH 服务。

 

一、对系统进行更新
保持操作系统的更新是安装好任何操作系统之后的一个必要步骤,这会减少当前操作系统中的已经漏洞。Ubuntu 14.04 或其它版本 Ubuntu 都可以使用如下命令进行更新:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get autoremove
sudo apt-get autoclean

 

二、开启安全补丁自动更新
对安全补丁启用自动更新是非常有必要的,这在很大程度上能够保证我们的服务器安全,要启用 Ubuntu 14.04.x 的自动更新功能必

需先使用如下命令安装无从应答模块:

sudo apt-get install unattended-upgrades


再使用如下命令进行启用:

sudo dpkg-reconfigure -plow unattended-upgrades

执行上诉命令后会自动创建一个 /etc/apt/apt.conf.d/20auto-upgrades 文件,

cd /etc/apt/apt.conf.d

vi 20auto-upgrades

并写入如下配置内容:

APT::Periodic::Update-Package-Lists"1";
APT::Periodic::Unattended-Upgrade"1";
不需要的时候我们可将配置文件删除或清空即可。

 

三、禁用IPv6
由于 IPv6 还并没有在全球范围普及开来,还会造成连接缓慢的问题,我们可以将 IPv6 功能也暂时禁用掉。要禁用 IPv6 我们可以编辑如下配置文件:

sudo vi /etc/sysctl.conf
将 IPv6 的相关配置文件改成如下样子:

net.ipv6.conf.all.disable_ipv6 =1
net.ipv6.conf.default.disable_ipv6 =1
net.ipv6.conf.lo.disable_ipv6 =1


更改完成后需要执行如下命令使其生效:

sudo sysctl –p

 

四、禁用RQBALANCE特性
RQBALANCE 特性主要用于在多个 CPU 间分发硬件中断来提高性能,我建议禁用 RQBALANCE 特性以避免线程被硬件中断。

要禁用 RQBALANCE 特性需要编辑如下配置文件:

sudo vi /etc/default/irqbalance
将 ENABLED 的值改为 0

ENABLED=0

 

五、修复OpenSSL心血漏洞
Heartbleed 漏洞闹得沸沸扬扬,在这里我就不介绍了,大家可以自己 Google。我需要说明的是:心血漏洞出现在 OpenSSL 的如下版本中:

1.0.1
1.0.1a
1.0.1b
1.0.1c
1.0.1d
1.0.1e
1.0.1f

如果你在使用上诉版本就得尽快升级了,查看 OpenSSL 版本的命令如下:

sudo openssl version -v
sudo openssl version -b

 

六、修复Shellshock Bash漏洞
Shellshock 漏洞允许客户指定 Bash 环境变量和非法访问系统,该漏洞曝出来时也是全世界哗然,而且该漏洞很容易被利用。

我们可以使用如下命令进行检查:

sudo env i='() { :;}; echo Your system is Bash vulnerable' bash -c "echo Bash vulnerability test"
如果你看到如下现行,证明系统存在该漏洞:

Your system is Bash vulnerable
Bash vulnerability test

如果中招,可以使用如下命令升级 Bash 版本:

sudo apt-get update ; sudo apt-get install --only-upgrade bash

 

七、设置进程限制(本人未使用)
为了保证系统不受阻断式攻击,我们应该为用户设置进程限制。编辑如下配置文件即可:

To protect your system from fork bomb attacks, you should set up a process limit for your users.

sudo vi /etc/security/limits.conf
将文件内容进行类似如下编辑:

user1 hard nproc 100
@group1 hard nproc 20
该配置将特定用户和用户组的进程限制到 100 和 20。

 

 

八、禁用不必要的服务
Ubuntu 的服务运行都需要内存、CPU  和磁盘空间,禁用或删除不必要的服务可以提高系统的整体性能并减小攻击面。使用如下命令我们可以查看到当前系统正在运行哪些服务:

sudo initctl list | grep running
我们可以使用如下命令禁用不需要的服务

sudo update-rc.d -f 服务名 remove
sudo apt-get purge 服务名

 

九、禁用root账户
由于root账户权力过大,我们可以使用如下命令将其禁用:

sudo passwd -l root
如果想重新启用 root 账户可以使用如下命令:

sudo passwd -u root

 

 

参考:https://www.linuxidc.com/Linux/2015-09/123116.htm

 

wwweasy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你
2301_78398209的博客
04-14 403
【代码】ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你。
ubuntu 自动进行更新
cqinter的专栏
11-17 2912
<br />OS : Ubuntu 8.04.3 LTS<br />unattended-upgrades : 0.30ubuntu1<br />1.安装 unattended-upgrades<br />sudo apt-get install unattended-upgrades<br />2.查看帮助<br />vi /etc/cron.daily/apt<br />APT::Periodic::Update-Package-Lists "1";<br />每一天自动运行一次 apt-get upd
保护你的服务器不受Heartbleed OpenSSL漏洞的威胁
zstack_org的博客
11-09 1470
保护你的服务器不受Heartbleed OpenSSL漏洞的威胁提供:ZStack社区 SSL出现重大安全隐患2014年4月7日,号称互联网史上最糟糕的一个安全漏洞被披露。该漏洞涉及OpenSSL,名字叫做Heartbleed。Heartbleed漏洞在OpenSSL 1.0.1版本被引入,该版本自从2012年3月开始被广泛使用,直到2014年4月7日被披露同时发出的1.0.1g版本才提供了该漏洞的
Ubuntu Server安全Web服务器搭建流程
WRITELN
09-18 3211
之前整过CentOS,整了Ubuntu才发现,Ubuntu简单多了~~不知道性能相比又如何。 以Ubtuntu 14.04为例,记录一下搭建流程。 一、SSH服务器 第一件事当然是ssh,默认安装后vi /etc/ssh/sshd_config,修改配置文件。 修改/etc/host.allow sshd: 192.168.1. , 192.168.0. : allow
linux web服务器安全配置,linux – 这些防火墙设置对于Ubuntu Web服务器是否足够安全?...
weixin_39933414的博客
04-29 116
我正在使用iptables设置防火墙.这是我第一次尝试这样的事情.到目前为止,我有以下规则:# Clear any previous entries--flush--delete-chain# Set the default policies for all three default chains-P INPUT DROP-P FORWARD DROP-P OUTPUT ACCEPT# Enab...
openssl命令详解
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
nfs服务器配置linux14.04
02-03
Linux系统中,NFS服务是通过NFS服务器端软件来实现的,允许远程客户端挂载并访问服务器上的特定文件系统。在这个场景中,我们将详细讲解如何在Ubuntu 14.04上配置NFS服务器。 首先,我们需要确保系统是最新的。...
Ubuntu 14.04安装配置NFS服务器
07-15
Ubuntu 14.04 安装配置 NFS 服务器 NFS(Network File System)是一种允许多个电脑通过网络共享文件的系统。它使得不同的计算机可以通过网络访问和共享对方的文件,实现了文件的共享和交换。在 Ubuntu 14.04 中,...
Ubuntu14.04服务器环境下配置PHP7.0+Apache2+Mysql5.7的方法
09-09
Ubuntu 14.04服务器环境中搭建PHP7.0、Apache2和MySQL5.7的LAMP(Linux、Apache、MySQL、PHP)堆栈是一个常见的任务,这通常是为了搭建Web应用程序,例如WordPress。以下是对整个配置过程的详细说明: 首先,确保...
Ubuntu 14.04 搭建 apt-get 服务器的教程
09-15
在某些情况下,企业或个人可能需要搭建自己的`apt-get` 服务器,以便在内部网络中分发软件,提高效率并确保软件来源的安全性。本教程将详细讲解如何在Ubuntu 14.04上搭建`apt-get`服务器。 首先,我们需要一个运行...
ubuntu 14.04 配置常用服务器环境
06-06
jdk-8u5-linux-x64.tar.gz apache-tomcat-7.0.54.tar.gz mysql-5.6.10-linux-glibc2.5-x86_64.tar.gz jboss-4.2.3.GAcha 也配置了软件随系统开启自动运行,并实际部署了自己的一个 tomcat+jboss+Mysql 项目,文档的...
openssl生成证书,并解决浏览器不信任问题
develop
02-28 4868
1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书的生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了。 但是我只有一个域名,所以只能用其他的方式解决。openssl 的安装过程比较简单,不详细记录 2. 生成证书 证书的生成过程主要参考了:https://blog.51cto.com/1inux/1638154 第一步 生成私钥文件 命令:sudo op
Linux Kernel调度管理之rq
星空探索
03-11 3187
struct rq
消费者rebalance机制分析
happy19870612's blog
06-02 1万+
一 触发rebalance的时机 # 有新的消费者加入 # 有消费者宕机或者下线 # 消费者主动退出消费者组 # 消费者组订阅的topic出现分区数量变化 # 消费者调用unsubscrible取消对某topic的订阅   二 rebalance过程分析 2.1 查找GroupCoordinator 在poll数据的时候,首先会调用ConsumerCoordinator#poll
Linux BFS简介
矩阵实验室
08-14 3229
1. 什么是BFS 这里的BFS可不是广度优先算法,本文介绍的BFS是Linux的一个非Linux mainline调度算法。根据作者的描述BFS能够极大的提高低端设备(这里的低端设备的定义为:CPU数量小于16)的执行效率。 2. 原理 Linux默认的调度算法CFS是为了支持多CPU(非常多,4位数!!),那么我们平常的CPU个数一般都是2个,4个。所以CFS……
Ubuntu 安装openssl环境
流君小白
04-13 1万+
如题,本来以为很简单的一件事,然而却费了我半天的功夫。openssl确实是个好东西。 而且好像Ubuntu里面本来就有,那我为什么还要装呢? 原来是出现啦一个问题。我在运行一段程序的时候,出现了一个bug。 代码如下:#include <openssl/sha.h" #include <string.h> #include <stdio.h>int main() { SHA_CTX st
openssl详解
热门推荐
修行之路
02-26 1万+
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.  SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端
ubuntu服务器怎么做好初始安全设置
最新发布
JttiSEO的博客
10-20 488
服务器安全性是一个持续的过程,需要定期维护和监控,以确保服务器保持安全。及时更新系统、应用程序和安全补丁,并定期评估服务器安全性。对于Ubuntu服务器,初始安全设置至关重要,以确保服务器免受潜在威胁和攻击。安装IDS工具,如Fail2Ban或其他入侵检测工具,以监控恶意登录尝试并采取适当的措施来保护服务器。确保您的用户帐户使用强密码,并配置密码策略,以要求定期更改密码。定期审查系统和应用程序日志,以及安全审计记录,以发现潜在的问题。如果您不需要某些服务,可以将它们关闭,以减少潜在的攻击面。
linux 设置ssh服务器自启动
06-12
要在Linux系统上设置SSH服务器自动启动,可以使用以下步骤: 1. 打开终端并使用管理员权限登录到Linux系统。 2. 确认您的系统上已经安装了SSH服务器,如果没有安装,可以使用以下命令安装: ``` sudo apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值