0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Linux服務(wù)器必備的安全設(shè)置

dyquk4xk2p3d ? 來(lái)源:良許Linux ? 2023-05-11 09:28 ? 次閱讀

	

	

好不容易買了服務(wù)器,如果因?yàn)樽约旱氖韬?,?a href="http://wenjunhu.com/v/tag/10353/" target="_blank">黑客黑掉的話,那真的是太糟糕了!

下面告訴你一些簡(jiǎn)單的方法提高服務(wù)器的安全系數(shù),我的云服務(wù)器就是這么配置的,雖然有些麻煩,但是感覺(jué)安心一些。

修改 ssh 登陸配置

打開 ssh 配置文件

vim/etc/ssh/sshd_config

#修改以下幾項(xiàng)
Port10000
#更改SSH端口,最好改為10000以上,別人掃描到端口的機(jī)率也會(huì)下降。防火墻要開放配置好的端口號(hào),如果是阿里云服務(wù)器,你還需要去阿里云后臺(tái)配置開發(fā)相應(yīng)的端口才可以,否則登不上哦!如果你覺(jué)得麻煩,可以不用改

Protocol2
#禁用版本1協(xié)議, 因?yàn)槠湓O(shè)計(jì)缺陷, 很容易使密碼被黑掉。

PermitRootLoginno
#嘗試任何情況先都不允許 Root 登錄. 生效后我們就不能直接以root的方式登錄了,我們需要用一個(gè)普通的帳號(hào)來(lái)登錄,然后用su來(lái)切換到root帳號(hào),注意 su和su -是有一點(diǎn)小小區(qū)別的。關(guān)鍵在于環(huán)境變量的不同,su -的環(huán)境變量更全面。

PermitEmptyPasswordsno
#禁止空密碼登陸。

最后需要重啟 sshd 服務(wù)

servicesshdrestart

禁止系統(tǒng)響應(yīng)任何從外部 / 內(nèi)部來(lái)的 ping 請(qǐng)求

echo“1”>/proc/sys/net/ipv4/icmp_echo_ignore_all

其默認(rèn)值為 0

用戶管理

下面是基本的用戶管理命令

查看用戶列表:cat /etc/passwd
查看組列表:cat /etc/group
查看當(dāng)前登陸用戶:who
查看用戶登陸歷史記錄:last

一般需要?jiǎng)h除系統(tǒng)默認(rèn)的不必要的用戶和組,避免被別人用來(lái)爆破:

userdelsync
userdelshutdown
#需要?jiǎng)h除的多余用戶共有:sync shutdown halt uucp operator games gopher
groupdeladm
groupdelgames
#需要?jiǎng)h除的多余用戶組共有:adm lp games dip

Linux 中的帳號(hào)和口令是依據(jù) /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 這四個(gè)文檔的,所以需要更改其權(quán)限提高安全性:

chattr+i/etc/passwd
chattr+i/etc/shadow
chattr+i/etc/group
chattr+i/etc/gshadow

如果還原,把 +i 改成 -i , 再執(zhí)行一下上面四條命令。

注:i 屬性:不允許對(duì)這個(gè)文件進(jìn)行修改,刪除或重命名,設(shè)定連結(jié)也無(wú)法寫入或新增數(shù)據(jù)!只有 root 才能設(shè)定這個(gè)屬性。

創(chuàng)建新用戶

創(chuàng)建新用戶命令:adduser username

更改用戶密碼名:passwd username

個(gè)人用戶的權(quán)限只可以在本 home 下有完整權(quán)限,其他目錄要看別人授權(quán)。而經(jīng)常需要 root 用戶的權(quán)限,這時(shí)候 sudo 可以化身為 root 來(lái)操作。我記得我曾經(jīng) sudo 創(chuàng)建了文件,然后發(fā)現(xiàn)自己并沒(méi)有讀寫權(quán)限,因?yàn)椴榭礄?quán)限是 root 創(chuàng)建的。

sudoers 只有只讀的權(quán)限,如果想要修改的話,需要先添加 w 權(quán)限:chmod -v u+w /etc/sudoers 然后就可以添加內(nèi)容了,在下面的一行下追加新增的用戶:wq 保存退出,這時(shí)候要記得將寫權(quán)限收回:chmod -v u-w /etc/sudoers

賦予 root 權(quán)限

  • 方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉
##Allowspeopleingroupwheeltorunallcommands
#去掉下面一句的前面的注釋#
%wheelALL=(ALL)ALL
#然后修改用戶,使其屬于root組(wheel),命令如下:
#usermod-grootuusama

修改完畢,現(xiàn)在可以用 uusama 帳號(hào)登錄,然后用命令 su – ,即可獲得 root 權(quán)限進(jìn)行操作。

  • 方法二(推薦):修改 /etc/sudoers 文件,找到下面一行,在 root 下面添加一行,如下所示:
##Allowroottorunanycommandsanywhere
rootALL=(ALL)ALL
uusamaALL=(ALL)ALL

修改完畢,現(xiàn)在可以用 uusama 帳號(hào)登錄,然后用命令 sudo -s ,即可獲得 root 權(quán)限進(jìn)行操作。

  • 方法三:修改 /etc/passwd 文件,找到如下行,把用戶 ID 修改為 0 ,如下所示:
uusama500tommy:/home/uusama:/bin/bash
#修改后如下
uusama0tommy:/home/uusama:/bin/bash

保存,用 uusama 賬戶登錄后,直接獲取的就是 root 帳號(hào)的權(quán)限。

審核編輯 :李倩


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • Linux
    +關(guān)注

    關(guān)注

    87

    文章

    11304

    瀏覽量

    209542
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9165

    瀏覽量

    85438
  • root
    +關(guān)注

    關(guān)注

    1

    文章

    86

    瀏覽量

    21393

原文標(biāo)題:建議收藏?。?!Linux 服務(wù)器必備的安全設(shè)置~

文章出處:【微信號(hào):良許Linux,微信公眾號(hào):良許Linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    Linux服務(wù)器必備安全設(shè)置

    好不容易買了服務(wù)器,如果因?yàn)樽约旱氖韬觯缓诳秃诘舻脑?,那真的是太糟糕了?/div>
    發(fā)表于 07-21 10:44 ?220次閱讀

    linux服務(wù)器和windows服務(wù)器

    和適用性。 首先,Linux服務(wù)器是一種基于開源的操作系統(tǒng),其內(nèi)核是由許多個(gè)人和組織共同開發(fā)和維護(hù)的。它具有高度的穩(wěn)定性和安全 性。由于Linux操作系統(tǒng)的開放性,用戶可以根據(jù)自己的需
    發(fā)表于 02-22 15:46

    [分享]windows 2003服務(wù)器安全設(shè)置方法

    【技術(shù)討論群】  1.改掉弱口令,增強(qiáng)你的用戶名和密碼?! ?.服務(wù)器防火墻設(shè)置,如:冰盾防火墻+McAfee。  3.關(guān)掉沒(méi)用的端口,如445端口、139端口 、135端口、3389端口。  4.
    發(fā)表于 12-14 10:20

    租用服務(wù)器后如何進(jìn)行服務(wù)器安全防護(hù)

    非法分子經(jīng)常掃描公網(wǎng)IP端口,如果使用默認(rèn)的3389或者Linux的22端口,相對(duì)來(lái)說(shuō)是不安全的,建議修改掉默認(rèn)遠(yuǎn)程端口)2、設(shè)置復(fù)雜密碼。(一但服務(wù)器IP被掃描出來(lái)默認(rèn)端口,非法分子
    發(fā)表于 08-16 11:27

    教你linux搭建web服務(wù)器

    教你linux搭建web服務(wù)器和大家分享了一份配置文檔,希望對(duì)您用linux搭建web服務(wù)器有所啟發(fā)。
    發(fā)表于 12-28 14:18 ?8874次閱讀

    基于Linux系統(tǒng)的FTP服務(wù)器的實(shí)現(xiàn)

    為了在Linux系統(tǒng)下實(shí)現(xiàn)安全、高效的FTP服務(wù)器,選擇了具有小巧輕快、安全易用等優(yōu)點(diǎn)的服務(wù)器軟件vsftpd。通過(guò)對(duì)
    發(fā)表于 07-24 15:36 ?39次下載

    smtp服務(wù)器是什么意思_smtp服務(wù)器怎么設(shè)置

    本文開始介紹了smtp服務(wù)器的概念,其次闡述了smtp服務(wù)器的詳細(xì)設(shè)置方法,最后介紹了常用郵箱SMTP的設(shè)置方法。
    發(fā)表于 04-08 14:28 ?15.3w次閱讀
    smtp<b class='flag-5'>服務(wù)器</b>是什么意思_smtp<b class='flag-5'>服務(wù)器</b>怎么<b class='flag-5'>設(shè)置</b>

    服務(wù)器安裝寶塔面板后必須要做的一些安全設(shè)置

    相信每一個(gè)建站的小伙伴們都很關(guān)心服務(wù)器安全問(wèn)題,其實(shí)服務(wù)器安全問(wèn)題在筆者的眼里是非常非常重要的哦,那么我們的Linux
    發(fā)表于 08-20 17:27 ?2800次閱讀

    在云服務(wù)器設(shè)置安全問(wèn)題的方法

    服務(wù)器怎么設(shè)置安全問(wèn)題?如今在互聯(lián)網(wǎng)上,服務(wù)器很容易遭受黑客攻擊,因此我們?cè)谑褂迷?b class='flag-5'>服務(wù)器時(shí),需要進(jìn)行一些
    發(fā)表于 01-05 11:33 ?1020次閱讀

    Linux上保護(hù) SSH 服務(wù)器連接的方法

    SSH 是一種廣泛使用的協(xié)議,用于安全地訪問(wèn) Linux 服務(wù)器。大多數(shù)用戶使用默認(rèn)設(shè)置的 SSH 連接來(lái)連接到遠(yuǎn)程服務(wù)器。
    的頭像 發(fā)表于 08-08 09:55 ?938次閱讀

    分享一些Linux服務(wù)器安全小貼士

    今天浩道跟大家分享一些Linux服務(wù)器安全小貼士,讓你維護(hù)linux服務(wù)器安全上有一些方向!
    發(fā)表于 01-29 11:27 ?316次閱讀

    如何使用Checkmk監(jiān)控Linux服務(wù)器?

    `Checkmk` 是用于監(jiān)控 Linux 服務(wù)器的最常用和用戶友好的應(yīng)用程序之一。它可以檢查與您的 Linux 服務(wù)器連接的服務(wù)器狀態(tài)、負(fù)
    的頭像 發(fā)表于 02-17 10:46 ?1235次閱讀
    如何使用Checkmk監(jiān)控<b class='flag-5'>Linux</b><b class='flag-5'>服務(wù)器</b>?

    Linux服務(wù)器必備安全設(shè)置

    好不容易買了服務(wù)器,如果因?yàn)樽约旱氖韬?,被黑客黑掉的話,那真的是太糟糕了?/div>
    的頭像 發(fā)表于 05-08 16:26 ?356次閱讀

    Linux服務(wù)器必備安全設(shè)置

    好不容易買了服務(wù)器,如果因?yàn)樽约旱氖韬?,被黑客黑掉的話,那真的是太糟糕了?/div>
    的頭像 發(fā)表于 06-21 09:40 ?343次閱讀

    如何在Linux系統(tǒng)上設(shè)置站群服務(wù)器IP地址

    Linux系統(tǒng)上設(shè)置站群服務(wù)器的IP地址,可以通過(guò)以下步驟進(jìn)行,主機(jī)推薦小編為您整理發(fā)布如何在Linux系統(tǒng)上設(shè)置站群
    的頭像 發(fā)表于 12-11 10:05 ?171次閱讀