linux服务器的管理与配置:Linux教程-只需几分钟安全配置Linux服务器
服务器安全并不难实现,本文介绍一种简单的Linux服务器安全配置,只要您花几分钟就可以在全新服务器上阻止常见攻击。
账号管理所有的服务器有两个账号:root和deploy。deploy有复杂的密码和sudo权限,用于开发者登录使用。开发者通过自己的公钥而不是密码登录,所以只需要保证所有服务器的authorized_keys 文件及时更新。root用户的ssh登录禁用了,deploy用户只能通过办公室IP地址段登录。这种方式不好的地方在于authorized_keys文件权限如果错误,就必须通过远程终端来修复。
开始安全配置服务器如虚拟机创建成功后,就可以登录了,以Ubuntu为例(您的发行版可能不一样,有的命令或者管理文件也会有一些差异):
修改root密码password
修改root为一个复杂度强的密码,不一定要记在大脑里,但是要存在一个安全的地方。
更新系统apt-get updateapt-get upgrade
更新系统可以安装最新的安全更新,保证服务器的安全。
安装Fail2banapt-get install fail2ban
fail2ban会监控登录尝试并阻止可疑的登录。
创建deploy用户useradd -m deploy # 添加用户mkdir /home/deploy/.ssh # 创建文件夹chmod 700 /home/deploy/.ssh # 修改文件夹权限vim /home/deploy/.ssh/authorized_keys # 添加用户的公钥chmod 400 /home/deploy/.ssh/authorized_keys # 修改权限chown deploy:deploy /home/deploy -R # 修改文件所属用户password deploy # 修改密码
然后ssh测试deploy用户,ssh可以登录即可
sudo配置编辑 /etc/sudoers文件,在root用户下添加deploy用户sudo权限
root ALL=(ALL) ALLdeploy ALL=(ALL) ALLSSH配置
编辑 /etc/ssh/sshd_config 文件
PermitRootLogin no # 禁止root用户ssh登录PasswordAuthentication no # 禁止使用密码登录防火墙配置
ufw allow from {your-ip} to any port 22 # 只允许指定IP ssh 登录ufw allow 80 ufw allow 443ufw enable其他
您还可以根据需要配置系统的自动安全更新和日志功能等。
- 02-29做酸辣菜的教程:分享三道适合夏季的酸溜菜
- 04-29香港旅途旅游攻略,香港游记-携程旅行
- 04-03存款利率下调从几月几号开始,时隔3个月存款利率迎来新一轮下调
- 12-11武汉本月最新停电消息:武汉这些区域停电停水
- 03-26微博超话怎么解散自己的超话?微博,超话幻灭之后怎样
- 11-22十二首最经典宋词:在最美的时光里品宋词
- 01-22会议预约系统软件排行:会议预约系统微信小程序预约简单便捷
- 03-31宝宝为什么会一直揉眼睛?最近宝宝老揉眼睛5大原因排查
- 03-04五羊本田通过性好的摩托车:五羊本田推出国四太子摩托车
- 04-20香港十大首富哪里人,香港富豪四大天王时代落幕
- 02-08降央卓玛最新最好听的十首歌 降央卓玛一曲倾国倾城听哭了
- 05-06为什么中南大学考研的很少?考研路上再多一点勇气
- 12-30重点提炼高频雅思考试词汇 雅思词汇雅思必备高分词汇40讲
- 03-16早发白帝城古诗,九月九日忆山东兄弟王维
- 02-23迎江区创建文明城市,迎江区文明创建在行动
- 04-18鸡腰子能多吃吗?吃了对身体有哪些好处
热门
推荐
- 1拜年祝福语猴年190
- 2医学生消化内科实习自我鉴定326
- 32019文科美术生一本分数线多少分能上一本453
- 4手机修改wifi密码手机修改wifi密码498
- 5单位同意报考证明441
- 6食品类的宣传广告标语443
- 7贵州大学生村官面试真题及答题解析117
- 8会计实习生自我总结139