Linux服务器安全

最新推荐文章于 2024-06-10 15:00:05 发布
最新推荐文章于 2024-06-10 15:00:05 发布
阅读量554 收藏 3
点赞数 1
分类专栏: 服务器 文章标签: 服务器安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zone_/article/details/78787482
版权

修改默认连接 22 端口

一般情况下 linux 服务器默认开启的是 22 端口,所以如多其让人想对你的服务器做什么的话,也会从 22 端口入手。那么我们可以通过修改端口,来避免这种情况。具体操作如下:
在 root 用户下执行以下命令

vi /etc/ssh/sshd_config

image.png

执行之后找到如上图信息,取消注释,修改成 1-1024 之外的端口,保存之后,即修改了相应的端口。最后执行以下命令重启 ssh 服务。
centos7以前的

service ssh restart

centos7以后的

systemctl restart sshd

修改端口之后,通过 ssh 远程连接服务器方式如下:

ssh -p 3000 your_username@your_password

禁止 root 用户登录

一般情况下,我们都会使用阿里云,或者腾讯云等大公司的云产品,那么在购买服务器之后,最高权限的用户名默认为 root ,其他别有用心的人,会首先扫描该用户下的端口,那么我们可以通过禁止 root 用户登录来避免这一点。
具体操作如下:
添加其他超级用户:
在 new_user 用户下执行以下命令

vi /etc/ssh/sshd_config

输入 new_user 的密码
在最后一行插入如下代码:

AllowUsers new_user

保存并退出

配置 IP table

清空之前的 iptable:

iptables -F

编辑 iptable

vi /etc/iptables.up.rules

image.png

image.png

image.png

image.png

执行防火墙规则

激活防火墙

建立防火墙启动脚本

为上面的脚本设置执行权限

fail2ban

zone7_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux的网络安全防范策略
2301_78214323的博客
05-17 605
拒绝服务攻击是指利用传输协议的漏洞、系统漏洞、服务漏洞,通过发送超出目标主机处理能力的海量合理请求数据包的方式,消耗目标主机的CPU资源,造成程序缓冲区溢出错误,使目标主机的某些服务暂停或主机死机。例如,攻击者发送大量的伪造TCP 连接请求,造成目标主机产生大量的半开连接,进而使目标主机因内存不足而瘫痪。攻击者构造TCP数据,伪装自己的IP,给服务器发送带RST的TCP数据段,使服务器认为连接有误,清空缓存并重新建立连接,使服务器不对合法用户提供服务。为了有效降低安全隐患,可将无用服务全部关闭。
Linux系统安全:从面临的攻击和风险到安全加固、安全维护策略(文末有福利)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 2276
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
等保2.0 测评 linux服务器加固 基本安全配置手册
最新发布
2301_76786857的博客
06-10 1253
假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。
Linux服务器安全配置加固防护方法
weixin_34403693的博客
06-11 206
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。(如果需要深入的安全部署建议找专业做安全的国内公司如:Sinesafe,绿盟,启明星辰等等都是比较不错的专业做网站安全的公司) P...
Linux操作系统安全配置
V13807970340的博客
04-15 3645
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。UID号为0是为root用户保留的,UID号1到99是为系统用户保留,UID号100-999是为系统账户和群组保留。
linux服务器安全
xiaopang758的专栏
03-25 463
一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行“#more /var/log/secure grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。 二、启动和登录安全性 1.BIOS安
Linux 服务器安全技巧
09-15
Linux 服务器安全技巧】 在IT领域,尤其是服务器管理中,确保Linux服务器安全至关重要。Linux服务器作为企业数据和应用程序的基石,必须采取一系列措施来防范潜在的威胁和攻击。以下是一些有助于提升服务器安全...
linux 服务器安全设置教程
09-15
Linux 服务器安全设置教程 Linux 服务器安全设置是确保服务器安全的重要一步骤,本教程将指导您如何设置 Linux 服务器安全性,保护您的服务器免受外部攻击。 一、系统安全记录文件 Linux 服务器安全设置需要...
Linux 服务器安全配置
09-15
Linux 服务器安全配置 Linux 服务器安全配置是非常重要的一步,需要的朋友可以参考下。下面是 Linux 服务器安全配置的知识点: 用户管理 在 Linux 系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。...
Linux服务器安全运维
07-23
资源名称:Linux服务器安全运维   资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Linux服务器安全加固
热门推荐
谢公子的博客
09-30 3万+
目录 对未经过安全认证的RPM包进行安全检查 Linux用户方面的加固 设定密码策略​ 对用户密码强度的设定 对用户的登录次数进行限制 禁止ROOT用户远程登录 设置历史命令保存条数和账户超时时间 设置只有指定用户组才能使用su命令切换到root用户 对Linux账户进行管理 对重要的文件进行锁定,即使ROOT用户也无法删除 建立日志服务器 对未经过安全认证的RPM包进行安...
Linux服务器风险检测与安全加固
我回来了,就要有回来的意义
03-08 1万+
在虚拟机里面搭建了一套Linux服务器风险检测与安全加固测试环境,然后把以前做演示的Web服务放到Linux服务器上面跑着,找好了一些渗透测试工具,模拟进行Linux服务器的风险检测。最后,根据扫描结果列出了几点系统安全加固办法,也记录了一些安全与监控工具的简单使用,方便以后更加熟悉这些工具。
十大企业级Linux服务器安全防护要点
weixin_34102807的博客
03-27 2566
随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,基于此,本文将给出十大企业级Linux服务器安全防护的要点。1、强化:密码管理设定登录密码是一项非常重要的安全措施,如果用户的密码设定...
一次Linux服务器被入侵和删除木马程序的经历
weixin_34232617的博客
08-15 1062
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机...
提高Linux安全性:14项建立安全Linux服务器
Anprou的博客
04-10 2818
悬镜服务器卫士专注Linux服务器防黑加固安全,永久免费,欢迎您体验。
Linux服务器安全使用
学习 - 总结 - 分享 - Francis
10-21 592
背景 Root权限泛滥,操作水平不同,员工对各服务器熟悉程度不同,会使服务器存在很大不稳定性,以及操作安全隐患   一、手动管理账号和权限 将不同职能员工分为不同的组建立账号 账号分为三种级别:初级、高级、经理,对应不同资源的查看、编辑、操作权限 专人统一管理账号,账号申请需要审批流程 优点:直接可以进行设置 缺点:人工进行操作设置,操作维护成本高 参考案例:https://blog...
关于Linux服务器安全的9条建议
洒满阳光的午后的博客
09-22 1399
任何重要的系统都不能忽视服务器安全,尤其在公有云中。网上有关这方面的小建议和教程有很多很多,这里我们只看几个基础的、通用的最佳做法。 完成系统配置后应当执行的几项安全措施 以Ubuntu 16.04为例: 1、更新内核版本 当然了,不能盲目更新,但对新部署的服务器来说,使用最新版内核一般是无害的,并且能提高系统安全系数。通常人们会建议我们禁用未使用的服务,但我选择信任发行商
linux 服务器安全
05-10
Linux 服务器安全是保护 Linux 服务器不受未授权访问、数据泄露、拒绝服务攻击等威胁的一系列行动。以下是保护 Linux 服务器安全的一些最佳实践: 1. 及时更新:定期更新操作系统和软件包以及及时修补已知的漏洞。 2. 做好身份认证:确保只有授权人员可以访问服务器,强制使用复杂密码,并且定期更改密码。 3. 防火墙:使用防火墙来限制入站和出站流量,只允许必要的端口开放。 4. 日志审计:开启日志审计,以便监视活动并跟踪安全事件。 5. 加密:使用加密协议来保护数据在传输过程中的安全,如 HTTPS、SSH 等。 6. 安全备份:定期备份数据,并将备份存储在安全的位置,以便在遭受攻击时快速恢复数据。 7. 隔离:将服务器隔离到专用的网络上,以减少入侵的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值