美国服务器用户日常维护的重点都是为了保障主机的安全性,毕竟只有美国服务器的安全才能保障业务的安全,本文小编就来介绍下基本的美国服务器Linux系统的安全知识,以及提升系统安全的方式。
1:更新Linux系统
更新本地存储库并通过应用最新的修补程序来升级操作系统和已安装的应用程序,是保护美国Linux服务器系统安全的第一个环节。
2:创建一个特权用户
用户需要创建一个新的用户帐户,不要单纯只用root 身份登录美国服务器系统,而是另外创建单独的帐户并赋予这个账号 sudo 权限,然后使用它来登录系统。
1)创建新用户操作:adduser <username>
2)通过将 sudo 组(-G)附加(-a)到用户的组成员身份里,从而授予新用户帐户 sudo 权限:usermod -a -G sudo <username>
3:上传SSH 密钥
服务器用户应该使用 SSH 密钥登录系统,可以使用 ssh-copy-id 命令将预生成的SSH秘钥上传,这样操作之后美国Linux服务器用户可以无需输入密码即可登录到美国Linux服务器系统。
操作命令:ssh-copy-id <username>@ip_address
4:安全强化 SSH
接下来美国Linux服务器进行以下三个更改:
1)禁用 SSH 密码认证
2)限制 root 远程登录
3)限制对 IPv4 或 IPv6 的访问
使用文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:
PasswordAuthentication yes
PermitRootLogin yes
改为:
PasswordAuthentication no
PermitRootLogin no
然后通过修改 Address Family 选项将 SSH 服务限制为 IPv4 或 IPv6。要将其更改为仅使用 IPv4,需要进行以下更改:AddressFamily inet。
接着重新启动 SSH 服务以启用更改。注意在重新启动 SSH 服务之前,可以与美国Linux服务器建立两个活动连接,有了这些额外的连接,可以在重新启动 SSH 服务出错的情况下修复所有问题。
5:启用防火墙
美国服务器用户们需要启用防火墙并对其进行配置,以达到仅允许指定的网络流量通过的目的。可以通过以下操作命令安装 UFW:sudo apt install ufw。
默认情况下,UFW 拒绝所有传入连接,并允许所有传出连接。这意味着美国Linux服务器系统上的任何应用程序都可以访问互联网,但是任何尝试访问美国Linux服务器系统的内容都无法连接。
首先,确保可以通过启用对 SSH、HTTP 和 HTTPS 的访问来登录:
1)sudo ufw allow ssh
2)sudo ufw allow http
3)sudo ufw allow https
然后启用 UFW:sudo ufw enable,可以通过以下方式查看允许和拒绝了哪些服务:sudo ufw status,如果想禁用 UFW,可以通过键入以下命令来禁用:sudo ufw disable。