Linux操作系統(tǒng)在服務(wù)器租用領(lǐng)域應(yīng)用非常廣泛,與此同時安全性問題也不容小視,網(wǎng)絡(luò)上每天都存在掃描、注入、攻擊等,而作為Linux的第一道入口“登錄”顯得至關(guān)重要。如何配置安全的登陸防護,今天跟大家重點分享一下!
修改SSH端口
Linux系統(tǒng)默認使用22作為SSH端口,但是默認端口非常容易被掃描或者暴力破解,將其修改為一個不容易猜到的端口非常有必要。
root@ip-172-31-13-36:~# vi /etc/ssh/sshd_config
把22修改為其他端口即可!
禁用root直接登陸
root用戶在Linux系統(tǒng)中處于天神級別,一旦被別人獲取您服務(wù)器root權(quán)限,后果不堪設(shè)想。我們可以新建一個普通用戶,然后將root用戶禁止登錄,大致的做法如下:
#新建一個用戶mifan
useradd mifan
#為hixz設(shè)置密碼
passwd mifan
#修改ssh配置文件
vi /etc/ssh/sshd_config
#將PermitRootLogin yes
改為PermitRootLogin"text-align: center;" />
修改配置文件需要root用戶才能執(zhí)行,完成之后root用戶將不能登錄,使用普通用戶(mifan)登錄即可,若某些操作必須用到root權(quán)限,可以使用su -切換為root,或者加上sudo命令。
使用密鑰文件登陸
1.使用命令ssh-keygen -t rsa生成密鑰,會生成一個私鑰和一個公鑰,在提示輸入passphrase時如果不輸入,直接回車,那么以后你登錄服務(wù)器就不會驗證密碼,否則會要求你輸入passphrase,默認會將私鑰放在/root/.ssh/id_rsa公鑰放在/root/.ssh/id_rsa.pub
2.將公鑰拷貝到遠程服務(wù)器上的/root/.ssh/authorized_keys文件
,注意,文件名一定要叫authorized_keys
3.客戶端上保留私鑰,公鑰留不留都可以。也就是服務(wù)器上要有公鑰,客戶端上要有私鑰。這樣就可以實現(xiàn)無密碼驗證登錄了。
其他配置
不要隨意執(zhí)行來歷不明的第三方腳本
不要擅自將服務(wù)器權(quán)限轉(zhuǎn)交給他人
不要過度依賴于IDC商家的自動備份,自己定期備份數(shù)據(jù)也是非常重要的
及時檢查修復服務(wù)器、程序漏洞
設(shè)置復雜的安全口令
其它,歡迎補充
本文地址:http://www.hbjsdrq.com/
海外服務(wù)器免費測試:http://hbjsdrq.com/