主页保安7必要步骤来保护您的Linux服务器!

7必要步骤来保护您的Linux服务器!

在下面的文章中,我们将介绍实现的基本步骤 安全 在Linux服务器上。 虽然主要集中在 Debian的 και Ubuntu的,值得一看,因为它也可以应用于其他Linux。

Linux的

  1. 你呢 更新 在您的服务器上。

首先,您需要更新本地存储库,升级操作系统并安装 应用,应用最新的修复程序。

  1. 创建一个新的特权用户帐户。

然后创建一个新的 法案 用户。 您永远不要以root用户身份登录服务器。 而是创建您自己的帐户(“ )),赋予它sudo权限并使用它来连接到您的服务器。

  1. 上载SSH密钥。

您将需要使用SSH密钥连接到新服务器。 您可以使用ssh-copy-id命令将预先生成的SSH密钥上传到新服务器:

$ ssh-copy-id @ IP地址

这样,您无需连接到新服务器即可 密码.

  1. 保存SSH。
  • 把它关掉 密码 SSH验证。
  • 限制远程根连接。
  • 限制对IPv4或IPv6的访问。
  1. 打开防火墙。

现在,您需要安装防火墙,启用防火墙并对其进行配置,以仅允许您指定的网络流量。 简易防火墙(UFW)是iptables的易于使用的界面,可大大简化防火墙的配置过程。

您可以通过以下方式安装UFW:

$ sudo apt ufw安装

默认情况下,UFW拒绝所有入站连接并允许所有出站连接。 这意味着您服务器上的任何应用程序都可以访问 因特网,但是任何尝试访问服务器的内容都无法连接。

Linux的

  1. 安装Fail2ban。

Fail2ban是一个应用程序,用于检查正在寻找重复或自动攻击的服务器的日志。 如果发现攻击,它将永久或在指定的时间段内将防火墙转换为阻止攻击者的IP地址。

  1. 删除未使用的服务以 网络.

几乎所有用于Linux服务器的操作系统都启用了一些网络服务。 您通常想保留最多的东西。 但是,有些内容可能需要删除。

如何删除未使用的服务(“ ”)会因您的操作系统和所使用的软件包管理器而异。

要删除在Debian / Ubuntu中不使用的服务:

$ sudo apt清除

要删除Red Hat / CentOS中未使用的服务:

$ sudo yum删除

 

以上是最低要求 行动 这将为Linux服务器提供支持。 必须根据每个服务器的运行方式来应用额外的安全性。

 

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户
spot_img

实时新闻