对于系统管理员来说。提高服务器的安全性是最重要的事情之一。因此。也就有了许多针对这个话题而生的文章。博客和论坛帖子。
我们都知道。一台服务器由大量功能各异的部件组成。这点使得很难根据每个人的需求去提供定制的解决方案。下面来说说一些小技巧来帮助管理员保证服务器和用户安全。
有一些常识是每个系统管理员都应知道的:
①。务必保证系统是最新的。
②。经常更换密码 – 使用数字。字母和非字母的符号组合。
③。给予用户最小的权限。满足他们日常使用所需即可。
④。只安装那些真正需要的软件包。
更改SSH默认端口
在搭建好一台全新的服务器后要做的第一件事情就是更改SSH的默认端口。
使用SSH密钥认证
在通过SSH访问服务器时。使用SSH密钥进行认证是尤其重要的。这样做为服务器增加了额外的保护。确保只有那些拥有密钥的人才能访问服务器。
关闭SSH的密码认证
既然已经有了SSH密钥。那么关闭SSH的密码认证就会更安全了。
关闭Root登录
下面关键的一步是关闭root用户的直接访问。而使用sudo或su来执行管理员任务。首先需要添加一个有root权限的新用户。
设置防火墙
防火墙有助于过滤出入端口和阻止使用暴力法的登录尝试。我倾向于使用SCF(Config Server Firewall)这个强力防火墙。它使用了iptables。易于管理。而且对于不擅于输入命令的用户提供了web界面。
锁住账户
如果某个账户在很长一段时间内都不会被使用了。那么可以将其锁住以防止其它人访问。
了解服务器上的服务
服务器的本质是为各种服务提供访问功能。使服务器只运行所需的服务。关闭没有使用的服务。这样做不仅会释放一些系统资源。而且也会使服务器变得更加 安全。比如。如果只是运行一个简单的服务器。显然不需要X显示或者桌面环境。如果不需要Windows网络共享功能。则可以放心关闭Samba。
本文地址:https://gpu.xuandashi.com/32340.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!