几招提升服务器安全

参考原文:https://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers?utm_source=wanqu.co&utm_campaign=Wanqu+Daily&utm_medium=social

 

当我们在linode或者vultr之类的VPS商购买新的VPS的时候,或者我们在阿里云、腾讯云等购买了VPS之后,如果你对服务器安全比较注重,下面简单的几招可以里面将安全级别提升一个等级。我本人以及原文作者对ubuntu比较熟悉。其他系列的linux请相对应的自行百度即可。

1. 修改root用户的密码

可以将默认密码修改得又臭又长,hehe~

2. 更新与升级

这个自然不用说了~ 如果你是国内的主机,可以尝试使用163的源:

文中提到还可以进一步启用自动更新, 但是我认为对于关键服务,好像这样自动更新反而不是太靠谱的做法。命令如下:

更新内容:

另外一个需要更新的文件:

参考下面的内容进行更新:

3. 安装Fail2Ban

fail2ban是一个守护进程。会在背后不停的查看有哪些ip不停的尝试登录你的服务器。对于可以的自动禁止

安装完成之后,添加新用户还需要进行如下配置:

 

4. 设置防火墙

第一行:只允许我的IP访问22端口

第2-4行:只开放80、443端口

PS: 如果你安装了小飞机,记得另外加允许的端口。

 

5. 安装Logwatch

笔者之前从未听说过Logwatch。原文之中就是简单的一条语句就OK了,后来特意参考了一些文章,发现还是有一些事情需要做的。至少需要配置你的邮箱,对吧!

SF的这一篇文章看起来挺详细的。感兴趣的可以看看:https://segmentfault.com/a/1190000002537665

6. (可选)禁止账号登陆,强制auth key

这个部分笔者并没有实践~ 具体可以参考原文 哈哈

本文为原创文章,转载请注明出处
原文链接:http://www.flyml.net/2016/11/10/a-few-methods-to-improve-server-security/

 

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注