如何强化美国Linux服务器系统安全?

2024年 5月 15日 75.2k 0

  美国Linux服务器无论适用于搭建何种类型的应用,用户肯定都会希望能保障系统的安全性,而这也需要依靠美国Linux服务器用户们日常的维护来保持,本文我们就来介绍下基本的强化美国Linux服务器系统安全的操作方式。

  1、更新系统和程序

  保护美国Linux服务器系统安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级美国Linux服务器操作系统和已安装的应用程序。

  在 Ubuntu 和 Debian 版本上的操作:

  sudo apt update && sudo apt upgrade –y

  在美国Linux服务器Fedora、CentOS 或 RHEL版本上的操作:

  sudo dnf upgrade

  2、创建一个新的特权用户

  用户需要创建一个新的用户账户,避免经常使用root 身份登录美国Linux服务器系统,而是创建单独的账户,赋予该账号 sudo
权限,然后通过使用该账号来登录使用美国Linux服务器系统。

  1)创建新用户操作:

  adduser

  2)通过将 sudo 组(-G)附加(-a)到用户的组成员身份里,从而授予美国Linux服务器新用户账户 sudo 权限:

  usermod -a -G sudo

  3、上传SSH 密钥

  用户通过使用 SSH 密钥登录到美国Linux服务器系统可以有效提升系统的安全性,可以通过使用 ssh-copy-id
命令将预生成的SSH秘钥上传:

  ssh-copy-id @ip_address

  这样操作之后,用户可以无需输入密码即可登录到美国Linux服务器系统。

  4、安全强化 SSH

  下一步美国Linux服务器需要进行以下三个更改:

  禁用 SSH 密码认证限制 root 远程登录限制对 IPv4 或 IPv6 的访问

  使用美国Linux服务器系统的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:

  PasswordAuthentication yes

  PermitRootLogin yes

  改为:

  PasswordAuthentication no

  PermitRootLogin no

  然后通过修改 Address Family 选项将美国Linux服务器的SSH 服务限制为 IPv4 或 IPv6,要将其更改为仅使用
IPv4,需要进行以下更改:

  AddressFamily inet

  接着重新启动 SSH 服务以启用更改。注意在重新启动 SSH 服务之前,可以与美国Linux服务器建立两个活动连接,有了这些额外的连接,可以在重新启动
SSH 服务出错的情况下修复所有问题。

  在美国Linux服务器Ubuntu版本上操作:

  sudo service sshd restart

  在 Fedora 或 CentOS 或任何使用 Systemd 的美国Linux服务器系统上操作:

  sudo systemctl restart sshd

  5、启用防火墙

  之后用户们需要为美国Linux服务器安装防火墙、启用防火墙并对其进行配置,以达到仅允许指定的网络流量通过的目的。可以通过以下方式安装 UFW:

  sudo apt install ufw

  默认情况下,UFW
拒绝所有传入连接,并允许所有传出连接。这意味着美国Linux服务器系统上的任何应用程序都可以访问互联网,但是任何尝试访问美国Linux服务器系统的内容都无法连接。

  首先,确保可以通过启用美国Linux服务器对 SSH、HTTP 和 HTTPS 的访问来登录:

  sudo ufw allow sshsudo ufw allow httpsudo ufw allow https

  然后启用 UFW:

  sudo ufw enable

  可以通过以下方式查看美国Linux服务器允许和拒绝了哪些服务:

  sudo ufw status

  如果美国Linux服务器系统想禁用 UFW,可以通过键入以下命令来禁用:

  sudo ufw disable

  6、安装 Fail2ban

  Fail2ban是一种用于检查美国Linux服务器系统日志以查找重复或自动攻击的应用程序。如果找到任何攻击,它会更改美国Linux服务器防火墙在指定的时间内阻止攻击者的
IP 地址。

  1)通过键入以下命令来在美国Linux服务器系统上安装 Fail2ban:

  sudo apt install fail2ban –y

  2)然后复制随附的配置文件:

  sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

  3)重启 Fail2ban:

  sudo service fail2ban restart

  这样就安装完成该软件的安装,启用之后该软件将不断检查美国Linux服务器日志文件以查找攻击,一段时间后该应用程序将会建立相当多的封禁的 IP
地址列表。可以通过以下方法查询美国Linux服务器SSH 服务的当前状态来查看此列表:

  sudo fail2ban-client status ssh

  7、移除无用的网络服务

  几乎所有美国Linux服务器系统都启用了一些面向网络的服务,可以保留其中大多数,也可以将一些无用的删除,可以使用 ss
命令查看所有美国Linux服务器正在运行的网络服务:

  sudo ss –atpu

  删除未使用的服务的方式因操作系统及其使用的程序包管理器而不同,在美国Linux服务器Debian / Ubuntu
版本上删除未使用的服务操作:

  sudo apt purge

  在美国Linux服务器Red Hat/CentOS 版本上删除未使用的服务操作:

  sudo yum remove

  最后可以再次运行 ss -atup 以确认这些未使用的服务没有在美国Linux服务器系统中安装和运行。

  以上内容就是关于美国Linux服务器强化系统安全的操作方式介绍,用户们也根据美国Linux服务器的使用方式启用其他安全层,这些安全层可以包括诸如各个应用程序配置、入侵检测软件以及启用访问控制等。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论