Linux伺服器安全性提升
導讀 | 每天都有成千上萬的新網站誕生,這些網站大部分都是採用 作為伺服器,一方面是linux是免費的,需要資源更少,更穩定,一方面是因為linux的伺服器防護性更高。但是如果我們不正確使用linux的話,它也是非常容易被攻擊的,下面我們就介紹下如何更好地配置我們的伺服器,讓它更安全。 |
在我們使用windows的時候,我們習慣使用管理員賬號,因為它的許可權是最高的,操作修改配置很方便,但是對於伺服器,特別是linux伺服器,我們不建議直接使用root使用者登入,因為它的許可權太大了,它可以做任何事情,包括損壞掉作業系統本身,因此,我們最好建立一個新的使用者,然後禁用root賬號的ssh登入,當我們想要一些root管理許可權的時候,我們可以使用sudo來授權。
當我們建立密碼的時候需要注意不要使用簡單的密碼,密碼要複雜,不要使用明文記錄我們的密碼,我們應該使用密碼管理器來儲存我們的密碼。
我們的伺服器有時候可能需要多人登入,我們最好設定每個使用者的許可權,不要讓他可以讀取其他人的檔案。那麼我們可以透過設定umask來進行設定,當我們執行UMASK 077 之後,我們再建立新使用者的時候,它的許可權就是rxx------,沒有訪問其它使用者目錄的許可權。
預設情況下,我們的22埠是開放的,但是我們最好將它修改成其它的,這樣可以大機率防止其它使用者的非法訪問。其它的埠比如80,443這些是網站需要使用的埠,我們應該開啟,其它的埠如果不需要,我們最好都關閉,這樣可以大大降低伺服器被攻擊的機率。 對於一些軟體,比如redis,mongo等,也是最好不要使用預設埠,修改成其它埠更好一些。
對於一些敏感檔案,我們需要對它進行加密,這樣即使其它使用者獲得了它,也無法檢視它的正確內容,我們可以透過gpg來進行加密。
使用ssh登入的時候,我們除了使用使用者名稱密碼登入之外,我們還可以使用秘鑰來進行登入。而這也是非常推薦的方式,我們只需要透過ssh-keygen建立公鑰私鑰,然後將公鑰複製到本地機器,就可以在本地實現無密碼登入伺服器了。
我們應該將我們的日誌記錄開啟,並時常檢查我們的日誌,比如一些非法登入,一些非法訪問,在日誌記錄中都有,對於一些非法ip攻擊我們都可以在日誌中進行檢視獲取。
預設情況下,linux為我們提供了很多的服務,有些服務我們是不需要的,我們就可以把它們禁用掉,這樣不僅節省了伺服器的資源,還能避免有些服務被攻擊。
雖然 FTP 和 telnet 很多時候仍在使用,但是 rsh 和 rlogin 是遺留程式/服務。 應該避免使用它們。 這些是純文字協議,您網路中的任何人都可以嗅探您的流量以讀取純文字資料通訊。
更推薦使用 OpenSSH、SFTP 或 FTPS(基於 SSL 的 FTP)來加密資料通訊。
因為 FTP 以明文形式傳送資料,因此不能透過它傳送敏感檔案。 始終建議使用帶有公鑰私鑰的物件的 SSH 來訪問和轉發敏感資訊。
原文來自: https://www.linuxprobe.com/linux-server-security-improvement.html
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2902899/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何提高Linux伺服器安全性?Linux伺服器
- Jtti:如何提高Linux伺服器的安全性?JttiLinux伺服器
- Linux中如何設定SSH金鑰提升登陸安全性Linux
- 記住這5個Linux命令,提高伺服器安全性!Linux伺服器
- DevSecOps 提升安全性的五種方式dev
- 如何利用Linux伺服器提高Web介面的身份認證安全性Linux伺服器Web
- Abp框架Web站點的安全性提升框架Web
- 如何提升 Linux 伺服器安全的開源工具和技巧?Linux伺服器開源工具
- ArkWeb高階安全模式 - 提升應用安全性Web模式
- 如果保障伺服器的安全性伺服器
- MQTT 伺服器安全性測試MQQT伺服器
- 如何提高web伺服器安全性Web伺服器
- 如何提高代理伺服器的安全性?伺服器
- SecureCRT---提升遠端連線的安全性與效率Securecrt
- 如何提高寶塔安全性?【伺服器篇】伺服器
- ArkTS 應用的程式碼混淆策略:提升安全性與效能
- 一鍵搞定!輕鬆更改遠端桌面3389埠,提升安全性!
- 使用記憶體安全工具提升應用質量和安全性記憶體
- 雲伺服器的安全性遭到了質疑伺服器
- Linux與Windows相比,為什麼安全性更高?LinuxWindows
- 基本Linux許可權提升(Basic Linux Privilege Escalation)Linux
- 提升安全性:微軟為Chromium Edge推出除蟲賞金專案微軟
- 知物由學 | SO加固如何提升Android應用的安全性?Android
- 微軟計劃通過可信計算提升區塊鏈安全性微軟區塊鏈
- 想要提高伺服器安全性,該如何最佳化?伺服器
- 如何提升伺服器資料安全?伺服器
- Linux作業系統的安全性怎麼樣?Linux作業系統
- Linux新核心:提升系統效能Linux
- 值得細讀!如何系統有效地提升 Android 程式碼的安全性?Android
- 如何提升伺服器的資料安全?伺服器
- 企業怎麼提升伺服器效能伺服器
- 怎麼去提升伺服器的效能?伺服器
- 如何提升伺服器的響應速度伺服器
- 怎麼提升伺服器訪問速度?伺服器
- 做Linux運維還需要在提升嗎?Linux學習Linux運維
- Linux伺服器---xoopsLinux伺服器OOP
- Linux伺服器---drupalLinux伺服器
- Linux伺服器—phpMyAdminLinux伺服器PHP