Linux运维人员应该了解的Linux服务器安全指南
发布时间:2022-07-14 16:29:15 所属栏目:Linux 来源:互联网
导读:今天小编要跟大家分享的文章是关于Linux运维人员应该知道的Linux服务器安全指南。熟悉Linux运维工作的小伙伴都知道Linux服务器安全在运维工作中非常重要。今天小编在文章中来跟大家说一说如何强化你的服务器以防止未授权访问。下面我们一起来看一看吧~ 一、
|
今天小编要跟大家分享的文章是关于Linux运维人员应该知道的Linux服务器安全指南。熟悉Linux运维工作的小伙伴都知道Linux服务器安全在运维工作中非常重要。今天小编在文章中来跟大家说一说如何强化你的服务器以防止未授权访问。下面我们一起来看一看吧~ 一、经常升级系统 将软件更新到最新版本通常是任何操作系统所必需的安全预防措施。软件在更新时通常会在大到关键漏洞补丁、小到bug修复的范围内进行,很多漏洞实际上在被公布时就已经被修复了。 二、自动安全更新 你可以调节服务器关于自动更新的的参数。Fedora的Wiki页面上有一篇文章对自动更新进行了深入解读,文章里提到我们可以通过调整参数为安全更新会把自动更新的风险降低至最少。 · CentOS使用yum-cron 进行自动更新。 · Debian和Ubuntu使用 无人值守更新。 · Fedora使用dnf-automatic。 三、添加一个受限用户账户 我们假定你已经使用 root 权限进入了服务器中,你此时拥有服务器的至高权限,一个不小心就会把服务器搞瘫痪。所以,你应该有一个受限制账户而不是一直使用 root 账户。这不会给你的操作带来多大麻烦,因为你可以通过 sudo来进行任何你想要的操作。 有的发行版可能并不把 sudo设为默认选项,不过你还是可以在软件包仓库中找到。如果你获得的提示是 sudo:command not found,请在继续之前安装 sudo。 记住,添加新用户你要通过SSH登录服务器才行。 四、CentOS / Fedora 1、 创建用户,用你想要的名字替换 example_user,并分配一个密码: Linux 2、 将用户添加到具有sudo权限的 wheel 组: Linux服务器安全指南 五、Ubuntu 1、 创建用户,用你想要的名字替换 example_user。你将被要求输入用户密码: Linux服务器安全指南 2、 添加用户到 sudo 组,这样你就有管理员权限了: Linux服务器安全指南 六、Debian 1、Debian默认的包中没有 sudo, 使用 apt-get 来安装: Linux服务器安全指南 2、 创建用户,用你想要的名字替换 example_user。你将被要求输入用户密码: Linux 3、 添加用户到 sudo 组,这样你就有管理员权限了: Linux服务器安全指南 创建完有限权限的用户后,断开你的服务器连接: Linux服务器安全指南 重新用你的新用户登录。用你的用户名代替 example_user,用你的服务器IP地址代替例子中的IP地址: Linux服务器安全指南 现在你可以用你的新用户帐户管理你的服务器,而不是 root。 几乎所有超级用户命令都可以用 sudo(例如:sudo iptables -L -nv)来执行,这些命令将被记录到 /var/log/auth.log中。 七、加固SSH访问 你可以使用密码认证登录服务器。但是更安全的方法是通过加密的密钥对。你将彻底放弃密码,用私钥可以防止暴力破解。我们将告诉你如何创建密钥对。 Linux / OS X 现在我们开始第一步,请注意:如果你之前已经创建过RSA密钥对,则这个命令将会覆盖它,带来的结果很可能是你不能访问其它的操作系统。如果你已创建过密钥对,请跳过此步骤。要检查现有的密钥,请运行 ls〜/ .ssh / id_rsa *。 Linux服务器安全指南 在输入密码之前,按下 回车使用 /home/your_username/.ssh 中的默认名称 id_rsa 和 id_rsa.pub。 Windows 这可以使用PuTTY完成,在我们指南中已有描述:使用SSH公钥验证。 2、将公钥上传到您的服务器上。 将 example_user 替换为你用来管理服务器的用户名称,将 203.0.113.10 替换为你的服务器的IP地址。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号