美國Linux 服務(wù)器用戶都需要保障系統(tǒng)的安全性來支撐網(wǎng)絡(luò)業(yè)務(wù)的正常運行，本文創(chuàng)新互聯(lián)小編就來介紹下美國Linux 服務(wù)器基本的系統(tǒng)安全知識，以及美國Linux 服務(wù)器系統(tǒng)安全強化的操作方式。

1、更新美國Linux 服務(wù)器

保護美國Linux 服務(wù)器系統(tǒng)安全的第一件事是更新本地存儲庫，并通過應(yīng)用最新的修補程序來升級操作系統(tǒng)和已安裝的應(yīng)用程序。

在 Ubuntu 和 Debian 上的操作：

sudo apt update && sudo apt upgrade –y

在 Fedora、CentOS 或 RHEL上的操作：

sudo dnf upgrade

2、創(chuàng)建一個新的特權(quán)用戶

美國Linux 服務(wù)器用戶需要創(chuàng)建一個新的用戶帳戶，不要只是用root 身份登錄美國Linux 服務(wù)器系統(tǒng)，而是創(chuàng)建單獨的賬號，賦予這個賬號 sudo 的操作權(quán)限，然后通過它來操作登錄美國Linux 服務(wù)器系統(tǒng)。

1）創(chuàng)建新用戶操作：

adduser <username>

2）通過將 sudo 組（-G）附加（-a）到用戶的組成員身份里，從而授予新用戶賬號sudo 權(quán)限：

usermod -a -G sudo <username>

3、上傳SSH 密鑰

用戶們應(yīng)該使用 SSH 密鑰登錄到美國Linux 服務(wù)器系統(tǒng)，可以使用 ssh-copy-id 命令將預(yù)生成的SSH秘鑰上傳：

ssh-copy-id <username>@ip_address

這樣操作之后，用戶可以無需輸入密碼即可登錄到美國Linux 服務(wù)器系統(tǒng)。

4、安全強化 SSH

接下來需要進行以下三個更改來強化美國Liunx服務(wù)器的SSH服務(wù)。

1）禁用 SSH 密碼認證

2）限制 root 遠程登錄

3）限制對 IPv4 或 IPv6 的訪問

使用文本編輯器打開 /etc/ssh/sshd_config 并確保以下行：

PasswordAuthentication yes

PermitRootLogin yes

改為：

PasswordAuthentication no

PermitRootLogin no

然后通過修改 Address Family 選項將 SSH 服務(wù)限制為 IPv4 或 IPv6。要將其更改為僅使用 IPv4，需要進行以下更改：

AddressFamily inet

接著重新啟動 SSH 服務(wù)以啟用更改。注意，在重新啟動 SSH 服務(wù)之前，可以與美國Linux 服務(wù)器主機建立兩個活動連接，有了這些額外的連接，可以在重新啟動 SSH 服務(wù)出錯的情況下修復(fù)所有問題。

在 Ubuntu 上操作：

sudo service sshd restart

在 Fedora 或 CentOS 或任何使用 Systemd 的系統(tǒng)上操作：

sudo systemctl restart sshd

5、啟用防火墻

之后美國Linux 服務(wù)器用戶們需要安裝防火墻、啟用防火墻并對其進行配置，以達到僅允許指定的網(wǎng)絡(luò)流量通過的目的?？梢酝ㄟ^以下方式安裝 UFW：

sudo apt install ufw

默認情況下，UFW 拒絕所有傳入連接，并允許所有傳出連接。這意味著美國Linux 服務(wù)器系統(tǒng)上的任何應(yīng)用程序都可以訪問互聯(lián)網(wǎng)，但是任何嘗試訪問美國Linux 服務(wù)器系統(tǒng)的內(nèi)容都無法連接。

首先，確保可以通過啟用對 SSH、HTTP 和 HTTPS 的訪問來登錄：

1）sudo ufw allow ssh

2）sudo ufw allow http

3）sudo ufw allow https

然后啟用 UFW：

sudo ufw enable

可以通過以下方式查看允許和拒絕了哪些服務(wù)：

sudo ufw status

如果想禁用 UFW，可以通過鍵入以下命令來禁用：

sudo ufw disable

6、安裝 Fail2ban

Fail2ban是一種用于檢查美國Linux 服務(wù)器系統(tǒng)日志以查找重復(fù)或自動攻擊的應(yīng)用程序。如果找到任何攻擊，它會更改防火墻以永久地或在指定的時間內(nèi)阻止攻擊者的 IP 地址。

1）通過鍵入以下命令來安裝 Fail2ban：

sudo apt install fail2ban –y

2）然后復(fù)制隨附的配置文件：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

3）重啟 Fail2ban：

sudo service fail2ban restart

這樣就安裝完成了，該軟件將不斷檢查日志文件以查找攻擊。一段時間后，該應(yīng)用程序?qū)⒔⑾喈?dāng)多的封禁的 IP 地址列表?？梢酝ㄟ^以下方法查詢美國Linux 服務(wù)器 SSH 服務(wù)的當(dāng)前狀態(tài)來查看此列表：

sudo fail2ban-client status ssh

7、移除無用的網(wǎng)絡(luò)服務(wù)

幾乎所有美國Linux 服務(wù)器系統(tǒng)都啟用了一些面向網(wǎng)絡(luò)的服務(wù)，可以保留其中大多數(shù)，也可以將一些無用的刪除?？梢允褂?ss 命令查看所有正在運行的網(wǎng)絡(luò)服務(wù)：

sudo ss –atpu

刪除美國Linux 服務(wù)器未使用的服務(wù)的方式因操作系統(tǒng)及其使用的程序包管理器而不同。在 Debian / Ubuntu 上刪除未使用的服務(wù)操作：

sudo apt purge <service_name>

在 Red Hat/CentOS 上刪除未使用的服務(wù)操作：

sudo yum remove <service_name>

最后可以再次運行 ss -atup 以確認這些未使用的服務(wù)沒有安裝和運行。

以上就是美國Linux 服務(wù)器系統(tǒng)安全強化的操作方式，美國Linux 服務(wù)器用戶們也根據(jù)服務(wù)器的使用方式啟用其他安全層，這些安全層可以包括諸如各個應(yīng)用程序配置、入侵檢測軟件以及啟用訪問控制等。

關(guān)注創(chuàng)新互聯(lián)，了解更多IDC資訊！

文章標題：美國Linux服務(wù)器的系統(tǒng)安全強化介紹
當(dāng)前鏈接：http://jinyejixie.com/news48/309348.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、微信公眾號、網(wǎng)站維護、用戶體驗、關(guān)鍵詞優(yōu)化、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)