最近看到很多朋友在问服务器动不动就宕机了、好像被dos攻击了怎么办等等,我这里简单介绍一些能够为服务器起到安全防护作用方案,希望能够对需要的朋友起到针对性的作用。
一、修改SSH默认端口
编辑 vim /etc/ssh/sshd_config 文件,修改默认端口:默认Port为22,并且已经注释掉了,修改是把注释去掉,并修改成其它的端口(比如1990)
二、建立一个普通账户,为了远程登录使用
创建一个普通用户usernameSSH(名字都可以自定义,但要记住)并加入相应的组
# groupadd groupName(增加一个组)
# useradd -ggroupNameusernameSSH(创建用户并添加到groupName组里)
设置用户usernameSSH密码 (密码一定要记住)
# passwdusernameSSH
三、禁用root账户进行远程登录操作
# vim /etc/ssh/sshd_config文件中的PermitRootLogin参数,默认为yes且注释掉了,修改是把注释去掉,并改成no
四、重启ssh服务
# service sshd restart
五、以后通过自定义用户远程进去想操作root用户可以先切换到root用户
# su - root
六、取消不必要的服务
一般来说,除了http、smtp、telnet和ftp之外,其他服务都应该取消,诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等
随时清空history记录,以免给不速之客抓住足迹
总结
安全永远没有绝对的安全,永远存在漏洞。这时候你和业务一定要有平衡,不要为了绝对安全而影响业务。不能绝对说存在问题、存在风险,这个业务不能上线,这种决策还是要评估一下。
希望文章对你有所帮助,欢迎打赏,赏金随意,感谢你的阅读!
领取专属 10元无门槛券
私享最新 技术干货