中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

美國服務(wù)器Linux系統(tǒng)安全強化的操作方式

2024-04-16    分類: 網(wǎng)站建設(shè)

美國服務(wù)器用戶都希望能保障服務(wù)器的安全性,今天創(chuàng)新互聯(lián)小編就來介紹下基本的美國服務(wù)器 Linux 系統(tǒng)安全知識,以及強化美國服務(wù)器Linux系統(tǒng)安全的操作方式。

1、更新美國服務(wù)器

保護美國服務(wù)器Linux系統(tǒng)安全的第一件事是更新本地存儲庫,并通過應(yīng)用最新的修補程序來升級操作系統(tǒng)和已安裝的應(yīng)用程序。

在 Ubuntu 和 Debian 上的操作:

sudo apt update && sudo apt upgrade –y

在 Fedora、CentOS 或 RHEL上的操作:

sudo dnf upgrade

2、創(chuàng)建一個新的特權(quán)用戶

美國服務(wù)器用戶需要創(chuàng)建一個新的用戶帳戶,不要只是用root 身份登錄美國服務(wù)器系統(tǒng),而是創(chuàng)建單獨的帳戶,賦予這個賬號 sudo 權(quán)限,然后使用它登錄美國服務(wù)器系統(tǒng)。

1)創(chuàng)建新用戶操作:

adduser <username>

2)通過將 sudo 組(-G)附加(-a)到用戶的組成員身份里,從而授予新用戶帳戶 sudo 權(quán)限:

usermod -a -G sudo <username>

3、上傳SSH 密鑰

美國服務(wù)器用戶應(yīng)該使用 SSH 密鑰登錄到美國服務(wù)器系統(tǒng),可以使用 ssh-copy-id 命令將預(yù)生成的SSH秘鑰上傳:

ssh-copy-id <username>@ip_address

這樣操作之后,美國服務(wù)器用戶可以無需輸入密碼即可登錄到美國服務(wù)器系統(tǒng)。

4、安全強化 SSH

接下來,進(jìn)行以下三個更改:

1)禁用 SSH 密碼認(rèn)證

2)限制 root 遠(yuǎn)程登錄

3)限制對 IPv4 或 IPv6 的訪問

使用文本編輯器打開 /etc/ssh/sshd_config 并確保以下行:

PasswordAuthentication yes PermitRootLogin yes

改為:

PasswordAuthentication no PermitRootLogin no

然后通過修改 Address Family 選項將 SSH 服務(wù)限制為 IPv4 或 IPv6。要將其更改為僅使用 IPv4,需要進(jìn)行以下更改:

AddressFamily inet

接著重新啟動 SSH 服務(wù)以啟用更改。注意,在重新啟動 SSH 服務(wù)之前,可以與美國服務(wù)器主機建立兩個活動連接,有了這些額外的連接,可以在重新啟動 SSH 服務(wù)出錯的情況下修復(fù)所有問題。

在 Ubuntu 上操作:

sudo service sshd restart

在 Fedora 或 CentOS 或任何使用 Systemd 的系統(tǒng)上操作:

sudo systemctl restart sshd

5、啟用防火墻

之后美國服務(wù)器用戶們需要安裝防火墻、啟用防火墻并對其進(jìn)行配置,以達(dá)到僅允許指定的網(wǎng)絡(luò)流量通過的目的??梢酝ㄟ^以下方式安裝 UFW:

sudo apt install ufw

默認(rèn)情況下,UFW 拒絕所有傳入連接,并允許所有傳出連接。這意味著美國服務(wù)器系統(tǒng)上的任何應(yīng)用程序都可以訪問互聯(lián)網(wǎng),但是任何嘗試訪問美國服務(wù)器系統(tǒng)的內(nèi)容都無法連接。

首先,確保可以通過啟用對 SSH、HTTP 和 HTTPS 的訪問來登錄:

1)sudo ufw allow ssh

2)sudo ufw allow http

3)sudo ufw allow https

然后啟用 UFW:

sudo ufw enable

可以通過以下方式查看允許和拒絕了哪些服務(wù):

sudo ufw status

如果想禁用 UFW,可以通過鍵入以下命令來禁用:

sudo ufw disable

6、安裝 Fail2ban

Fail2ban是一種用于檢查美國服務(wù)器系統(tǒng)日志以查找重復(fù)或自動攻擊的應(yīng)用程序。如果找到任何攻擊,它會更改防火墻以永久地或在指定的時間內(nèi)阻止攻擊者的 IP 地址。

1)通過鍵入以下命令來安裝 Fail2ban:

sudo apt install fail2ban –y

2)然后復(fù)制隨附的配置文件:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

3)重啟 Fail2ban:

sudo service fail2ban restart

這樣就安裝完成了,該軟件將不斷檢查日志文件以查找攻擊。一段時間后,該應(yīng)用程序?qū)⒔⑾喈?dāng)多的封禁的 IP 地址列表??梢酝ㄟ^以下方法查詢 SSH 服務(wù)的當(dāng)前狀態(tài)來查看此列表:

sudo fail2ban-client status ssh

7、移除無用的網(wǎng)絡(luò)服務(wù)

幾乎所有美國服務(wù)器 Linux系統(tǒng)都啟用了一些面向網(wǎng)絡(luò)的服務(wù),可以保留其中大多數(shù),也可以將一些無用的刪除??梢允褂?ss 命令查看所有正在運行的網(wǎng)絡(luò)服務(wù):

sudo ss –atpu

刪除未使用的服務(wù)的方式因操作系統(tǒng)及其使用的程序包管理器而不同。在 Debian / Ubuntu 上刪除未使用的服務(wù)操作:

sudo apt purge <service_name>

在 Red Hat/CentOS 上刪除未使用的服務(wù)操作:

sudo yum remove <service_name>

最后可以再次運行 ss -atup 以確認(rèn)這些未使用的服務(wù)沒有安裝和運行。

以上就是美國服務(wù)器Linux系統(tǒng)安全強化的操作方式,美國服務(wù)器用戶們也根據(jù)服務(wù)器的使用方式啟用其他安全層,這些安全層可以包括諸如各個應(yīng)用程序配置、入侵檢測軟件以及啟用訪問控制等。

關(guān)注創(chuàng)新互聯(lián),了解更多IDC資訊!

當(dāng)前題目:美國服務(wù)器Linux系統(tǒng)安全強化的操作方式
當(dāng)前URL:http://www.rwnh.cn/news41/323741.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供ChatGPT、網(wǎng)頁設(shè)計公司小程序開發(fā)、企業(yè)網(wǎng)站制作網(wǎng)站維護、用戶體驗

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都seo排名網(wǎng)站優(yōu)化
林西县| 上高县| 咸宁市| 河池市| 武宁县| 色达县| 白沙| 古丈县| 西乡县| 沧州市| 全南县| 屯留县| 东兰县| 广河县| 晋中市| 东山县| 长宁县| 平湖市| 河间市| 汉源县| 龙海市| 新平| 拜城县| 淮南市| 丰宁| 万州区| 雅安市| 民勤县| 荣成市| 昌平区| 普定县| 三门县| 杭州市| 雅江县| 平顺县| 新乡市| 专栏| 平果县| 郴州市| 湟中县| 航空|