2024-03-21 分類: 網(wǎng)站建設(shè)
如今,Linux在網(wǎng)絡(luò)空間中的使用急劇增加,隨之而來(lái)的可能威脅的數(shù)量比以往任何時(shí)候都多,安全性已成為一個(gè)重要因素。無(wú)論是 Linux 專用服務(wù)器還是 Linux?VPS,兩者都隨時(shí)有遭受攻擊的風(fēng)險(xiǎn)。這就是為什么如果您沒(méi)有采取措施改善 Linux 服務(wù)器的網(wǎng)絡(luò)安全,現(xiàn)在就應(yīng)該這樣做。有很多方法可以保護(hù) Internet 上的服務(wù)器。在本文中,我們將介紹保護(hù) Linux VPS 服務(wù)器的 8 種最佳方法。
什么是 Linux VPS?
VPS 代表虛擬專用服務(wù)器。它是由 Web 主機(jī)提供的服務(wù),可將裸機(jī)服務(wù)器拆分為更小的虛擬機(jī)。然后,這些 VM 以專用服務(wù)器價(jià)格的一小部分出租,每個(gè) VM 都充當(dāng)具有自己的操作系統(tǒng)和專用資源的獨(dú)立服務(wù)器。正如您現(xiàn)在可能已經(jīng)猜到的那樣,Linux VPS 只是一個(gè)運(yùn)行 Linux 發(fā)行版(例如 Debian、Ubuntu、CentOS、RHEL 等)的虛擬專用服務(wù)器。
Linux VPS 安全性的重要性
事實(shí)上,大多數(shù)人更喜歡 Linux Web 服務(wù)器而不是 Windows 服務(wù)器,因?yàn)樗岣吡税踩?,但是,它的安全性取決于您在其上的配置。在設(shè)置任何 Web 服務(wù)器時(shí),請(qǐng)牢記其安全性。許多人會(huì)選擇不同的層,例如 WAF(即 Web 應(yīng)用程序防火墻)、IDS(即入侵檢測(cè)系統(tǒng))或 Mod Security,以實(shí)時(shí)應(yīng)對(duì)不同的威脅。
如果您的 Linux VPS 上沒(méi)有安裝適當(dāng)?shù)陌踩胧?,惡意軟件可能?huì)進(jìn)入服務(wù)器,這就是問(wèn)題開始的時(shí)候。如果您在上述 VPS 上存儲(chǔ)任何敏感信息,由于簡(jiǎn)單的安全監(jiān)督,這些信息都可能被盜。您的服務(wù)器還可以用作垃圾郵件發(fā)送中繼,并且可能會(huì)被某些 DNS 提供商列入黑名單,從而使使用上述提供商的任何人都無(wú)法看到您的網(wǎng)站。
如果您的 Linux VPS 缺乏安全性,黑客可以控制您的服務(wù)器并對(duì)其進(jìn)行惡意或徹底的非法活動(dòng)。根據(jù)他們的行為,您作為服務(wù)器的所有者甚至可能要為此負(fù)責(zé)。在最壞的情況下,您可能會(huì)完全失去對(duì)服務(wù)器的訪問(wèn)權(quán)限,但是,在大多數(shù)此類情況下,您的網(wǎng)絡(luò)托管服務(wù)提供商只會(huì)刪除受感染的 VPS 并為您提供一個(gè)新的 VPS。
如果有人入侵您的服務(wù)器或在其上安裝了某些惡意軟件,所有這些威脅都只是觸及可能發(fā)生的事情的表面。但是,請(qǐng)不要忘記,這些只是威脅。如果采取適當(dāng)?shù)陌踩胧鼈冎粫?huì)作為威脅而存在,永遠(yuǎn)不會(huì)變成實(shí)際問(wèn)題。您可以采取以下一些措施來(lái)幫助遠(yuǎn)離威脅。
提高 Linux VPS 服務(wù)器安全性的 8 個(gè)關(guān)鍵檢查點(diǎn)
1. 使用復(fù)雜且不可預(yù)測(cè)的密碼
保護(hù)Linux VPS最重要的一步 是選擇一個(gè)強(qiáng)密碼。黑客的第一次嘗試是使用蠻力攻擊 來(lái)滲透您的系統(tǒng)。擁有復(fù)雜且不可預(yù)測(cè)的密碼使他們幾乎不可能訪問(wèn)您的服務(wù)器。
以下是選擇復(fù)雜密碼的一些提示:
使用至少 12 個(gè)字符 使用大寫和小寫字母 在字母之間放置數(shù)字 使用非數(shù)字和非字母字符使用以下代碼更改密碼:passwd username
要更改根密碼:passwd root
2.禁止root用戶登錄
作為 root 用戶,您將擁有在 Linux 終端上進(jìn)行任何類型更改的所有權(quán)力。禁用 root 用戶登錄意味著登錄的人將無(wú)法再使用 root 權(quán)限。這是一個(gè)很好的安全措施,因?yàn)闉榱嗽L問(wèn) root 權(quán)限,用戶將不得不再次提供密碼。
要禁用 root 用戶登錄,請(qǐng)執(zhí)行以下步驟:
使用編輯器打開文件“etc/ssh/sshd_config/”:
nano /etc/ssh/sshd_config
在此文件中查找以下語(yǔ)句并將單詞 yes 更改為 no。
# Prevent root logins:
PermitRootLogin no
更改后重啟 SSH 服務(wù)并保存文件。
service ssh restart
3. 限制用戶登錄以 保護(hù) VPS
您的服務(wù)器上可能有很多用戶名,但您只需要登錄幾個(gè)帳戶。
假設(shè)您在 Linux 上有 10 個(gè)用戶,但應(yīng)該只允許兩個(gè)人(Sophia 和 Emma)遠(yuǎn)程連接到服務(wù)器。
要限制 Linux 用戶,請(qǐng)使用編輯器打開 sshd_config 文件。
nano /etc/ssh/sshd_config
打開文件后,
AllowUsers Sophia Emma
更改后重啟 SSH 服務(wù)并保存文件。
Service ssh restart
4. 禁用協(xié)議 1
SSH 服務(wù)使用 2 種協(xié)議,即協(xié)議 1 和協(xié)議 2。協(xié)議 1 與其他協(xié)議相比安全性較低,因此最好在通信中使用協(xié)議 2。
要禁用協(xié)議 1,請(qǐng)使用編輯器打開 sshd_config 文件。
nano /etc/ssh/sshd_config
找到以下語(yǔ)句并更改為“協(xié)議 2”。
# Protocol 2,1
Protocol 2
更改后重啟 SSH 服務(wù)并保存文件。
Service ssh restart
5. SSH 使用非標(biāo)準(zhǔn)端口
默認(rèn)的 SSH 服務(wù)端口是 22,所以黑客會(huì)先檢查這個(gè)端口。在某些情況下,管理員會(huì)將 SSH 端口更改為 2222,但是您要知道,黑客肯定會(huì)掃描 22 端口,如果沒(méi)有結(jié)果,他們的第二選擇是 2222 端口。 最好使用帶有很多數(shù)字的端口不保留用于其他服務(wù)。最好的選擇是10000到65000之間,其中大部分是免費(fèi)的。
我們有一個(gè)關(guān)于如何更改 SSH 端口的深入指南,這將幫助您詳細(xì)了解它。
6. 用防火墻過(guò)濾 SSH 連接
如果您僅遠(yuǎn)程連接到服務(wù)器并使用特定 IP,則可以使用以下命令隔離與 SSH 服務(wù)的連接。
iptables –A 輸入 –p tcp –s 5.56.233.9 –dport 22 –j –接受
通過(guò)輸入上述命令,您只能從 IP 地址為 5.56.233.9 的系統(tǒng)連接到服務(wù)器。
如果要從所有位置訪問(wèn)服務(wù)器,請(qǐng)輸入以下命令:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh –rsource
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
在第一個(gè)命令中,您打開所有 IP 對(duì)端口 22 的訪問(wèn)。
在第二個(gè)命令中,防火墻會(huì)自動(dòng)阻止在 60 秒內(nèi)發(fā)送多個(gè)請(qǐng)求的 IP。
注意: 要正確執(zhí)行第二條命令,您必須添加默認(rèn)的 DROP 策略。
7. 使用安全密鑰進(jìn)行身份識(shí)別
使用 安全密鑰 有兩個(gè)主要的安全優(yōu)勢(shì)。
您無(wú)需輸入密碼即可訪問(wèn)您的終端。 您可以完全禁用密碼日志記錄,以便無(wú)需密碼即可連接到服務(wù)器。此功能可防止某些可能的攻擊,例如蠻力攻擊。
8. 保持服務(wù)器最新
服務(wù)器更新是您應(yīng)該始終牢記的關(guān)鍵事項(xiàng)之一。定期更新 Linux 服務(wù)器以修復(fù)安全和性能問(wèn)題。在新發(fā)布的操作系統(tǒng)版本中,開發(fā)人員通常會(huì)包含針對(duì)最近發(fā)現(xiàn)的漏洞的安全改進(jìn)和補(bǔ)丁。如果您的服務(wù)器不是最新的,黑客可能會(huì)利用上述漏洞來(lái)訪問(wèn)您的 VPS。
本文題目:保護(hù)LinuxVPS服務(wù)器的八種方法
轉(zhuǎn)載源于:http://redsoil1982.com.cn/news36/321036.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、企業(yè)網(wǎng)站制作、網(wǎng)站內(nèi)鏈、網(wǎng)站維護(hù)、定制網(wǎng)站、ChatGPT
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容