linux服务器安全运维之一

最近看到很多朋友在问服务器动不动就宕机了、好像被dos攻击了怎么办等等，我这里简单介绍一些能够为服务器起到安全防护作用方案，希望能够对需要的朋友起到针对性的作用。

一、修改SSH默认端口

编辑 vim /etc/ssh/sshd_config 文件，修改默认端口：默认Port为22，并且已经注释掉了，修改是把注释去掉，并修改成其它的端口（比如1990）

二、建立一个普通账户，为了远程登录使用

创建一个普通用户usernameSSH(名字都可以自定义，但要记住)并加入相应的组

# groupadd groupName(增加一个组)

# useradd -ggroupNameusernameSSH(创建用户并添加到groupName组里)

设置用户usernameSSH密码 (密码一定要记住)

# passwdusernameSSH

三、禁用root账户进行远程登录操作

# vim /etc/ssh/sshd_config文件中的PermitRootLogin参数，默认为yes且注释掉了，修改是把注释去掉，并改成no

四、重启ssh服务

# service sshd restart

五、以后通过自定义用户远程进去想操作root用户可以先切换到root用户

# su - root

六、取消不必要的服务

一般来说，除了http、smtp、telnet和ftp之外，其他服务都应该取消，诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等

随时清空history记录，以免给不速之客抓住足迹

总结

安全永远没有绝对的安全，永远存在漏洞。这时候你和业务一定要有平衡，不要为了绝对安全而影响业务。不能绝对说存在问题、存在风险，这个业务不能上线，这种决策还是要评估一下。

希望文章对你有所帮助，欢迎打赏，赏金随意，感谢你的阅读！