美國Linux服務器的系統安全強化

基本的系统安全知识,以及美国Linux服务器系统安全强化的操作方式。

        1、更新美国Linux 服务器

        保护美国Linux服务器系统安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。

        在 Ubuntu 和 Debian 上的操作:

sudo apt update && sudo apt upgrade –y

        在 Fedora、CentOS 或 RHEL上的操作:

sudo dnf upgrade

        2、创建一个新的特权用户

        美国Linux 服务器用户需要创建一个新的用户帐户,不要只是用root 身份登录美国Linux服务器系统,而是创建单独的账号,赋予这个账号 sudo 的操作权限,然后通过它来操作登录美国Linux 服务器系统。

        创建新用户操作:

adduser <username>

        通过将 sudo 组(-G)附加(-a)到用户的组成员身份里,从而授予新用户账号sudo 权限:

usermod -a -G sudo <username>

        3、上传SSH 密钥

        用户们应该使用 SSH 密钥登录到美国Linux服务器系统,可以使用 ssh-copy-id 命令将预生成的SSH秘钥上传:

ssh-copy-id <username>@ip_address

        这样操作之后,用户可以无需输入密码即可登录到美国Linux 服务器系统。

美國服務器-USC3E31230B[出售]

        4、安全强化 SSH

        接下来需要进行以下三个更改来强化美国Linux服务器的SSH服务。

        1)禁用 SSH 密码认证

        2)限制 root 远程登录

        3)限制对 IPv4 或 IPv6 的访问

        使用文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:

PasswordAuthentication yes
PermitRootLogin yes

        改为:

PasswordAuthentication no
PermitRootLogin no

        然后通过修改 Address Family 选项将 SSH 服务限制为 IPv4 或 IPv6。要将其更改为仅使用 IPv4,需要进行以下更改:

AddressFamily inet

        接着重新启动 SSH 服务以启用更改。注意,在重新启动 SSH 服务之前,可以与美国Linux服务器主机建立两个活动连接,有了这些额外的连接,可以在重新启动 SSH 服务出错的情况下修复所有问题。

        在 Ubuntu 上操作:

sudo service sshd restart

        在 Fedora 或 CentOS 或任何使用 Systemd 的系统上操作:

sudo systemctl restart sshd

        5、启用防火墙

        之后美国Linux服务器用户们需要安装防火墙、启用防火墙并对其进行配置,以达到仅允许指定的网络流量通过的目的。可以通过以下方式安装 UFW:

sudo apt install ufw

        默认情况下,UFW 拒绝所有传入连接,并允许所有传出连接。这意味着美国Linux服务器系统上的任何应用程序都可以访问互联网,但是任何尝试访问美国Linux 服务器系统的内容都无法连接。

        首先,确保可以通过启用对 SSH、HTTP 和 HTTPS 的访问来登录:

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

        然后启用 UFW:

sudo ufw enable

        可以通过以下方式查看允许和拒绝了哪些服务:

sudo ufw status

        如果想禁用 UFW,可以通过键入以下命令来禁用:

 sudo ufw disable

        6、安装 Fail2ban

        Fail2ban是一种用于检查美国Linux服务器系统日志以查找重复或自动攻击的应用程序。如果找到任何攻击,它会更改防火墙以永久地或在指定的时间内阻止攻击者的 IP 地址。

        1)通过键入以下命令来安装 Fail2ban:

sudo apt install fail2ban –y

        2)然后复制随附的配置文件

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

        3)重启 Fail2ban:

sudo service fail2ban restart

        这样就安装完成了,该软件将不断检查日志文件以查找攻击。一段时间后,该应用程序将建立相当多的封禁的 IP 地址列表。可以通过以下方法查询美国Linux服务器 SSH 服务的当前状态来查看此列表:

sudo fail2ban-client status ssh

        7、移除无用的网络服务

        几乎所有美国Linux服务器系统都启用了一些面向网络的服务,可以保留其中大多数,也可以将一些无用的删除。可以使用 ss 命令查看所有正在运行的网络服务:

 sudo ss –atpu

        删除美国Linux服务器未使用的服务的方式因操作系统及其使用的程序包管理器而不同。在 Debian / Ubuntu 上删除未使用的服务操作:

sudo apt purge <service_name>

        在 Red Hat/CentOS 上删除未使用的服务操作:

sudo yum remove <service_name>

        最后可以再次运行 ss -atup 以确认这些未使用的服务没有安装和运行。

        以上就是美国Linux服务器系统安全强化的操作方式,美国Linux 服务器用户们也根据服务器的使用方式启用其他安全层,这些安全层可以包括诸如各个应用程序配置、入侵检测软件以及启用访问控制等。

        现在梦飞科技合作的美国VM机房美国Linux服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:


CPU 内存 硬盘 带宽 IP 价格 防御
E3-1230v3 16GB 500GB SSD 1G无限流量 1个IP 900/月 免费赠送1800Gbps DDoS防御
E3-1270v2 32GB 500GB SSD 1G无限流量 1个IP 1250/月 免费赠送1800Gbps DDoS防御
E3-1275v5 32GB 500GB SSD 1G无限流量 1个IP 1350/月 免费赠送1800Gbps DDoS防御
Dual E5-2630L 32GB 500GB SSD 1G无限流量 1个IP 1450/月 免费赠送1800Gbps DDoS防御


        梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网,获取更多IDC资讯!

美国Linux服务器的系统权限

高潮毛片无遮挡高清免费,亚洲精品无码久久久影院相关影片,亚洲午夜精品久久久久久APP,欧洲少妇极品XXXX

文章鏈接: http://www.epressepress.com/12237.html

文章標題:美國Linux服務器的系統安全強化

文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!

給TA打賞
共{{data.count}}人
人已打賞
服務器vps推薦

美國服務器機房的發展

2022-11-7 15:50:22

服務器vps推薦

優質的香港服務器會提供哪些保證

2022-11-8 10:41:51

0 條回復 A文章作者 M管理員
    暫無討論,說說你的看法吧
?
個人中心
購物車
優惠劵
今日簽到
有新私信 私信列表
搜索

夢飛科技 - 最新云主機促銷服務器租用優惠