`
lazing
  • 浏览: 23922 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

小措施增强Linux服务器安全

阅读更多

 

转载请注明:来自《2字节》关注中文互联网和企业软件

黑客很多时候是个体力活。

挂着扫描器,漫无目的的寻找不设防的主机,植入后门,控制,卖给需要的人。

所以,一些基本的安全措施可以避免太过容易成为目标,下面就小小的介绍一些。

禁止root远程登录

作为默认系统管理账号root是最容易攻击的目标。禁止通过ssh远程登录是绝对必须的。

方法:

编辑 /etc/ssh/sshd_config

PermitRootLogin no 

同时,请为管理员建立个人账户,并分配到sudoers用户组(默认为%admin)

$ sudo adduser example_user 
$ sudo usermod –a -G admin example_user 

修改SSHD默认端口

远程服务SSHD的默认端口22也是端口扫描的重点目标,修改为其他端口(通常为1024以上)可避免大部分攻击。

方法:

编辑 /etc/ssh/sshd_config

Port 8822 #default 22 

使用SCP代替FTP

FTP虽然方便,但是安全性一直被诟病。

后台文件管理时,用加密的SCP方式可以更好的解决这个问题。

SCP利用了SSHD的服务,所以不需要在服务器另外配置,直接调整账号权限即可。

Windows下可以使用软件winscp连接服务器。

官方网站: http://winscp.net

安装denyhosts

Denyhost可以帮你自动分析安全日志,直接禁止可疑主机暴力破解。

Debian用户可以直接使用apt安装

$ sudo apt-get install denyhosts 

官方网站: http://denyhosts.sourceforge.net/

谨慎控制目录和文件权限,灵活使用用户组

例如,如果监控程序munin需要访问网站日志,请不要修改日志文件的权限设置,而是将munin加入www-data用户组

$ sudo usermod -a -G www-data munin 

为系统程序使用专用账号

尽量为每个系统程序使用专用账号,避免使用root

如mysql, munin 等,灵活使用 sudo -u example_user 等命令切换执行用户和用户组

从官方网站下载putty

Putty是非常流行的windows平台远程工具,但不要贪图方便随意下载。

如此重要且免费的软件,请从官方网站下载,并且最好进行完整性校验。

官方网站:http://www.chiark.greenend.org.uk/~sgtatham/putty/

后记

希望这些有助于提高您网站的安全性

转载请注明:来自《2字节》关注中文互联网和企业软件

 

分享到:
评论

相关推荐

    如何保证自己的Linux生产服务器安全

    2. **限制SSH访问**:SSH是远程管理Linux服务器的主要方式,但也容易成为攻击目标。可以通过限制特定IP地址、使用密钥对认证而非密码认证、禁用root用户直接通过SSH登录以及启用防火墙规则来限制不必要的SSH连接。 ...

    Linux环境下Web服务器攻击的防范措施研究.pdf

    Linux 环境下 Web 服务器攻击的防范措施需要从多方面入手,包括加强 Linux 操作系统和 Web 服务器软件的安全性、加强网络安全防护、防止攻击等。只有通过这些措施,才能确保 Web 服务器的安全运行。 Linux 环境下 ...

    Linux服务器安全小技巧.docx

    《Linux服务器安全小技巧》 在IT领域,尤其是服务器管理中,确保系统的安全性至关重要。Linux服务器因其开源、稳定和高效的特点,被广泛应用于各种业务场景。然而,如果不采取适当的安全措施,Linux服务器可能会...

    Linux系统服务器安装后的安全配置方法

    Linux系统服务器安装完成以后,应该马上采取哪些措施来增强服务器的安全性。本文介绍了通过关闭不必要的服务、控制使用开放的服务的用户、禁止使用控制台程序等方法来加强系统的安全性。

    Linux服务器安全审计系统的设计与实现.pdf

    本文将探讨一种新型的Linux服务器安全审计系统的设计与实现,旨在为系统管理员提供一套全面且智能的安全监测和分析工具。 Linux服务器安全审计系统的设计遵循组件化和模块化的架构原则,以便能够灵活地适应复杂的...

    Linux服务器安全配置攻略.pdf

    《Linux服务器安全配置攻略》是一份详尽的指南,针对如何增强Linux服务器系统的安全性提供了实用的方法和策略。本文主要探讨了几个关键领域的安全措施,包括系统账号安全、防止非法访问和增强系统整体防御能力。 ...

    Linux服务器安全前奏.pdf

    总的来说,确保Linux服务器安全涉及多个层面:选择安全的发行版,合理规划文件权限,控制软件安装,管理用户权限,监控和服务优化,以及内核参数的调整。这些措施能有效提升服务器的安全性,防止未授权访问和潜在的...

    linux服务器配置与管理课程标准.doc

    《Linux服务器配置与管理》课程标准是一门针对现代网络社会需求设计的专业课程,旨在培养具备Linux服务器配置与管理技能的人才。随着Internet的重要性日益增强,服务器管理成为了网络管理中的核心技能,尤其Linux...

    Linux服务器的安全隐患

    ### Linux服务器的安全隐患及其防范措施 #### 一、引言 随着互联网技术的快速发展,Linux作为最受欢迎的操作系统之一,被广泛应用于服务器领域。然而,由于Linux服务器常常处于开放的环境中,例如放置在公用机房或...

    安全Linux服务器.pdf

    Linux服务器安全是一个持续的过程,需要综合运用多种技术和策略,结合严格的管理实践,以抵御日益复杂的网络威胁。通过上述方法,可以显著提升Linux服务器的安全性,降低被攻击的风险,保障网络服务的稳定运行。

    Linux服务器的运维

    Linux服务器安装完成后,需要进行一系列的优化来提高系统的安全性和性能。优化措施包括: - 配置yum源:使用稳定的第三方yum源,可以加速软件包的安装和更新。 - 设定runlevel:Runlevel定义了系统启动时应该运行的...

    Linux服务器装机安全快速进阶指南.doc

    "Linux服务器装机安全快速进阶指南" Linux 服务器装机完成以后,为了增强服务器的安全性,需要采取一些措施。以下是 Linux 服务器装机安全快速进阶指南: 一、关闭不必要的服务 Linux 服务器安装完成以后,需要...

    Linux服务器安全问题点滴.pdf

    Linux服务器安全是网络环境中至关重要的一个方面,因为服务器是网络安全的核心。Linux因其开源特性而被认为相对安全,但安全漏洞的发现和修复需要依赖系统管理员的及时响应。文章中提到,许多安全问题并非源自系统...

    介绍25个Linux 服务器安全小技巧.docx

    以下就是介绍的25个Linux服务器安全小技巧: 1. 物理安全:通过BIOS设置,禁止从CD/DVD、外部设备和软驱启动,同时启用BIOS和GRUB密码,防止未经授权的物理访问。 2. 磁盘分区:创建合理的分区结构,如`/`, `/boot...

    提升Linux服务器账户的安全性.pdf

    《提升Linux服务器账户的安全性》 Linux操作系统以其开源、稳定、高效的特点,逐渐成为服务器部署的首选。...只有全面加强这些方面的安全管理,才能确保Linux服务器在提供便捷服务的同时,保持高度的安全性。

    通过COM口管理Linux系统服务器简介

    通过COM口管理Linux服务器的优势在于,即使服务器网络出现问题,仍能保持对服务器的本地控制,增强了系统的可维护性和稳定性。这种方法特别适合那些在网络不稳定或安全性要求高的环境中运行的服务器。然而,需要注意...

    Linux安全加固.ppt

    在加强Linux安全方面,GRUB口令设置是基础步骤之一。通过编辑`/boot/grub/grub.conf`文件并添加密码指令,如示例所示,可以设置GRUB菜单的访问权限。使用`grub-md5-crypt`工具生成加密密码,确保只有知道密码的人...

Global site tag (gtag.js) - Google Analytics