linux服务器安全运维之一

最近看到很多朋友在问服务器动不动就宕机了、好像被dos攻击了怎么办等等,我这里简单介绍一些能够为服务器起到安全防护作用方案,希望能够对需要的朋友起到针对性的作用。

一、修改SSH默认端口

编辑 vim /etc/ssh/sshd_config 文件,修改默认端口:默认Port为22,并且已经注释掉了,修改是把注释去掉,并修改成其它的端口(比如1990)

二、建立一个普通账户,为了远程登录使用

创建一个普通用户usernameSSH(名字都可以自定义,但要记住)并加入相应的组

# groupadd groupName(增加一个组)

# useradd -ggroupNameusernameSSH(创建用户并添加到groupName组里)

设置用户usernameSSH密码 (密码一定要记住)

# passwdusernameSSH

三、禁用root账户进行远程登录操作

# vim /etc/ssh/sshd_config文件中的PermitRootLogin参数,默认为yes且注释掉了,修改是把注释去掉,并改成no

四、重启ssh服务

# service sshd restart

五、以后通过自定义用户远程进去想操作root用户可以先切换到root用户

# su - root

六、取消不必要的服务

一般来说,除了http、smtp、telnet和ftp之外,其他服务都应该取消,诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等

随时清空history记录,以免给不速之客抓住足迹

总结

安全永远没有绝对的安全,永远存在漏洞。这时候你和业务一定要有平衡,不要为了绝对安全而影响业务。不能绝对说存在问题、存在风险,这个业务不能上线,这种决策还是要评估一下。

希望文章对你有所帮助,欢迎打赏,赏金随意,感谢你的阅读!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180809G0JNF400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券