加固服务器的方法(40个Linux服务器安全加固小技巧),小编带你了解更多信息 。
大多数人认为Linux是安全的,其实这是一个错误的假设 。想象一下,你的笔记本电脑在没有安全加固的情况下被盗 。小偷可能会认为你的用户名是“root”而你的密码是“toor”,因为这是Kali设置的默认密码,很多人一直使用从未修改 。
每个Linux系统都将受益于更高的安全性,特别是如果它包含敏感数据 。下面跟大家分享40个实用的Linux服务器安全加固的小技巧,希望可以帮助大家更好的保护咱们的Linux服务器安全 。
文章插图
1. 加密Linux服务器的数据通信通过网络传输的所有数据都可以被监控到 。尽可能使用密码或使用密钥/证书加密传输数据 。
- 使用scp,ssh,rsync或sftp进行文件传输 。你还可以使用一些特殊的工具如:sshfs和fuse,安装远程服务器文件系统或自己的主目录 。
- GnuPG支持对数据、通信进行加密和签名,具有通用密钥管理系统以及各种公钥目录的访问模块 。
- 使用OpenVPN,经济高效的轻量级SSL VPN 。
- 配置和安装 Lighttpd SSL(安全服务器层)Https 。
- 配置和安装Apache SSL(安全服务器层)Https(mod_ssl) 。
常见解决方案:
使用OpenSSH,SFTP或FTPS(FTP over SSL),将FTP或TLS加密添加到FTP 。输入以下yum命令删除NIS、rsh和其他过时服务:
# yum erase xinetd ypserv tftp-server telnet-server rsh-server3.最小化程序包达到减少Linux中的漏洞避免安装不必要的软件从而避免软件漏洞 。使用RPM包管理器(如yum或apt-get和/或dpkg)查看系统上所有已安装的软件包集 。删除所有不需要的包 。
# yum list installed# yum list packageName# yum remove packageName# dpkg --list# dpkg --info packageName# apt-get remove packageName4.保证每个系统或VM实例单独一个网络服务在单独的服务器或VM实例上运行不同的网络服务 。这限制了可能受到危害的其他服务的数量 。例如:如果黑客能够成功利用Apache等软件流,他将获得对整个服务器的访问权限,包括其他服务,如MySQL、PgSQL、电子邮件服务器等 。
5.保持使的Linux内核和软件是最新的应用安全补丁是维护Linux服务器的重要部分 。在补丁发布后尽快完成安全的更新 。
使用RPM包管理器(如yum和/或apt-get和/或dpkg)来启动所有安全更新 。
# yum update或者# apt-get update && apt-get upgrade6.使用Linux安全扩展Linux附带了各种各样的安全补丁,用于防止错误配置或受损程序 。条件允许,可以使用SELinux或者其他Linux安全扩展来强制限制网络和其他程序 。
7.SELinuxSELinux提供灵活的强制访问控制(MAC),运行MAC内核可保护系统免受可能损坏或破坏系统的恶意应用程序的影响 。
文章插图
8.Linux root 帐户使用强密码策略使用useradd / usermod命令可以创建和维护root 帐户 。确保拥有强密码策略 。例如:一个强密码包括至少8个字符长,以及字母,数字,特殊字符,上下字母等混合 。
9.为Linux用户设置密码的时效以提高安全性chage命令显示密码到期详细信息以及上次密码更改日期 。系统使用这些详细信息来确定用户何时必须更改其密码 。
禁用密码时效
# chage -M 99999 userName获取密码到期信息
# chage -l userName更改任何用户的密码时效
#chage -M 60 -m 7 -W 7 userName10.限制在Linux上使用旧密码你可以阻止所有用户在Linux下使用或重复使用相同的旧密码 。在pam_unix模块中的参数可以记录不能再用的旧密码的数量 。
11.登录失败后锁定root帐户在Linux下,可以使用faillog命令显示faillog记录、设置登录失败限制,可用于维护故障计数器和限制 。
查看失败的登录
faillog在登录失败后解锁帐户
faillog -r -u userName注意:可以使用passwd命令锁定和解锁帐户:
# lock accountpasswd -l userName# unlocak accountpasswd -u userName12.验证帐户是否存在空密码输入以下命令
# awk -F: \\\'($2 == \\\"\\\") {print}\\\' /etc/shadow锁定所有空密码帐户:
# passwd -l accountName13.确认除ROOT 之外的用户,UID值 为0确保只有root帐户具有UID 0且具有访问系统的完全权限 。
- 一文解决DDoS攻击 服务器ddos如何防护
- 电脑证书过期怎么办 电脑很久没用证书过期
- icloud故障排除 苹果icloud服务器出故障了-
- 软件实施linux常用命令 linux版本控制软件
- 为云创新 ThinkServer RD550服务器评测 为云创新 ThinkServer RD550服务器怎么样
- 如何设置网络代理地址 怎么设置代理服务器的IP地址和端口-
- Linux图形界面可以使用,为何还要用命令界面- 为什么linux不用图形界面
- 迅雷代理服务器设置 迅雷代理服务器什么意思
- ddos流量攻击购买 服务器怎么防ddos攻击
- 一分钟打40个字算慢吗 打字速度一般是多少