- 2018-05-16
- 阅读()
- 来源:互联数据
如何进行Linux香港服务器安全设置,现在让我们强化你的香港服务器以防止未授权访问。
经常升级系统
保持最新的软件是你可以在任何操作系统上采取的最大的安全预防措施。软件更新的范围从关键漏洞补丁到小 bug 的修复,许多软件漏洞实际上是在它们被公开的时候得到修补的。
自动安全更新
有一些用于香港服务器上自动更新的参数。Fedora 的 Wiki 上有一篇很棒的剖析自动更新的利弊的文章,但是如果你把它限制到安全更新上,自动更新的风险将是最小的。
自动更新的可行性必须你自己判断,因为它归结为你在你的香港服务器上做什么。请记住,自动更新仅适用于来自仓库的包,而不是自行编译的程序。你可能会发现一个复制了生产服务器的测试环境是很有必要的。可以在部署到生产环境之前,在测试环境里面更新来检查问题。
CentOS 使用 yum-cron 进行自动更新。
Debian 和 Ubuntu 使用 无人值守升级。
Fedora 使用 dnf-automatic。
添加一个受限用户账户
到目前为止,你已经作为 root 用户访问了你的香港服务器,它有无限制的权限,可以执行任何命令 - 甚至可能意外中断你的服务器。如果对于Linux - 遇到你的香港服务器丢包了的问题 我们建议创建一个受限用户帐户,并始终使用它。 管理任务应该使用 sudo 来完成,它可以临时提升受限用户的权限,以便管理你的香港服务器。
不是所有的 Linux 发行版都在系统上默认包含 sudo,但大多数都在其软件包仓库中有 sudo。 如果得到这样的输出 sudo:command not found,请在继续之前安装 sudo。
要添加新用户,首先通过 SSH 登录到你的香港服务器。
CentOS / Fedora
1、 创建用户,用你想要的名字替换 example_user,并分配一个密码:
useradd example_user && passwd example_user
2、 将用户添加到具有 sudo 权限的 wheel 组:
usermod -aG wheel example_user
Ubuntu
1、 创建用户,用你想要的名字替换 example_user。你将被要求输入用户密码:
adduser example_user
2、 添加用户到 sudo 组,这样你就有管理员权限了:
adduser example_user sudo
Debian
1、 Debian 默认的包中没有 sudo, 使用 apt-get 来安装:
apt-get install sudo
2、 创建用户,用你想要的名字替换 example_user。你将被要求输入用户密码:
adduser example_user
3、 添加用户到 sudo 组,这样你就有管理员权限了:
adduser example_user sudo
创建完有限权限的用户后,断开你的香港服务器连接:
exit
重新用你的新用户登录。用你的用户名代替 example_user,用你的香港服务器 IP 地址代替例子中的 IP 地址:
ssh example_user@203.0.113.10
现在你可以用你的新用户帐户管理你的香港服务器,而不是 root。 几乎所有超级用户命令都可以用 sudo(例如:sudo iptables -L -nv)来执行,这些命令将被记录到 /var/log/auth.log 中。
加固 SSH 访问
默认情况下,密码认证用于通过 SSH 连接到您的香港服务器。加密密钥对更加安全,因为它用私钥代替了密码,这通常更难以暴力破解。在本节中,我们将创建一个密钥对,并将服务器配置为不接受 SSH 密码登录