了解六個步驟確保您的專用服務(wù)器安全

2024-01-30    分類: 網(wǎng)站建設(shè)

維護(hù)專用主機(jī)可能是一項艱巨的任務(wù),但面對許多可能的問題,也有許多解決方案可用于確保您的專用服務(wù)器安全。?兩個關(guān)鍵步驟是鎖定您的專用服務(wù)器的 SSH 和 root 訪問權(quán)限。請繼續(xù)閱讀下文以了解如何做到這一點,并確保您的專用服務(wù)器安全。

1.禁用外部root登錄。

您以前聽說過,我們再說一遍,永遠(yuǎn)不要通過直接以 root 用戶身份登錄來執(zhí)行服務(wù)器活動。由于每個服務(wù)器都有一個 root 用戶,這是一個普通用戶,可以通過外部暴力訪問。確保訪問安全的最佳方法是完全禁用遠(yuǎn)程 root 登錄。

要禁用遠(yuǎn)程用戶的 root 登錄,請在 /etc/ssh/sshd_config 配置文件中將 PermitRootLogin 設(shè)置為“no”。

2.按組限制SSH登錄

確保 SSH 安全的關(guān)鍵是準(zhǔn)確縮小有權(quán)訪問該服務(wù)的人員的范圍。按組限制 SSH 訪問是一個很好的方法。將以下內(nèi)容添加到您的 sshd_config 將只允許這些用戶和組訪問 SSH 服務(wù):

AllowUsers 可靠站點 johnson

AllowGroups noc

3. 只允許特定 IP 的 SSH 訪問

保護(hù) SSH 的最常見方法之一是僅允許從特定 IP 地址進(jìn)行 SSH 訪問。如果您使用 VPN 連接到您的服務(wù)器,這是理想的,因為 IP 將保持靜態(tài)。如果您從動態(tài) IP 連接,如果您不使用 VPN,這對您來說不是一個好選擇。如果您在端口 22 上運行 SSH,iptables 規(guī)則將如下所示:

iptables -A 輸入 -j 接受 -p tcp –dport 22 -s 10.0.0.20

iptables -A 輸入 -j 接受 -p tcp –dport 22 -s 10.0.0.25

iptables -A INPUT -j DROP -p tcp –dport 22

4. 設(shè)置暴力預(yù)防

暴力預(yù)防軟件會自動阻止多次提交錯誤登錄憑據(jù)的用戶的訪問。Fail2ban 是一款很棒的軟件,可以為您做到這一點。

5. 使用 SSH 密鑰代替密碼并定義密碼最小值

在系統(tǒng)安全方面,密碼是最薄弱的環(huán)節(jié)。完全繞過密碼是保護(hù) SSH 訪問的最安全方法。代替密碼,使用 SSH 密鑰對用戶進(jìn)行身份驗證。CentOS 有一個很好的使用 SSH 密鑰而不是密碼的指南,你可以在這里閱讀。某些系統(tǒng)密碼總是需要的,因此定義增強(qiáng)的密碼要求是關(guān)鍵。CentOS 在此處有使用 PAM 更新密碼強(qiáng)度最小值的指南。

6.更改默認(rèn)SSH端口

在端口 22 上運行 SSH 是一種告訴入侵者確切進(jìn)入您服務(wù)器的位置的簡單方法。雖然定位 SSH 守護(hù)進(jìn)程并不難,但切換端口是一種隱藏入口點的好方法。更改 SSH 端口是保護(hù)訪問的常用方法。打開 /etc/ssh/sshd_config 文件并取消注釋端口號以更改它。完成后,您需要重新啟動 SSHD。

SSH 安全總結(jié)

如果您遵循以下提示,則在您的專用服務(wù)器上使用 SSH 很容易:

禁用外部根訪問 按組限制 SSH 只允許來自特定 IP 的 SSH 連接 設(shè)置蠻力保護(hù) 使用 SSH 密鑰 更改默認(rèn) SSH 端口

需要額外的幫助來保護(hù)您的專用服務(wù)器?考慮我們的專用服務(wù)器管理?選項。

網(wǎng)頁名稱:了解六個步驟確保您的專用服務(wù)器安全
網(wǎng)站URL:http://www.muchs.cn/news47/316297.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、網(wǎng)站建設(shè)、面包屑導(dǎo)航、定制開發(fā)、網(wǎng)站收錄動態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

綿陽服務(wù)器托管