阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Linux安全必做的几个设置(一)

87次阅读
没有评论

共计 956 个字符,预计需要花费 3 分钟才能阅读完成。

导读 安全无小事,在这个系列中,我们会讨论一些阻止黑客入侵你的系统的重要信息,也可以观看这个免费的网络点播研讨会获取更多的信息。今天我们介绍了两种方法阻止黑客入侵你的 Linux 系统。

Linux 安全必做的几个设置(一)

Linux 安全技巧 1:SSH

如果你没有在使用安全 shell,请应该使用它。使用 ssh 已经是一个老话题了,Telnet 是不安全的,rLogin 是不安全的。仍然有一些服务需要用到不安全的远程协议,但请不要暴露在互联网上。如果没有 SSH,就关闭互联网连接。我们总是说:使用 SSH 密钥。
SSH 规则 1: 不要使用密码认证。
SSH 规则 2: 不要使用密码认证。
SSH 规则 3: 不要使用密码认证。
重要的事情重复三遍。

修改 ssh 的端口号。 如果你有一台 Linux 机器在互联网上,不管时间长短,总避免不了面临暴力破解。肯定会这样的,暴力破解用的是脚本。扫描器只要看到对互联网开放的端口 22,它们就会攻击它。修改 ssh 的端口号这可以防止少量的暴力攻击, 不使用密码认证 ,你会更安全。

SSH 的第四条规则: 所有密钥都要设置密码。 无密码密钥根本就不是真正的密钥。自动登录或自动化一些事情可能会比较麻烦,但所有的密钥应该有密码!黑客入侵一台 linux 后一般都会找到主目录与私钥,有了秘钥他们就可以为所欲为。秘钥一定要有密码,哪怕只是一个密码,它会使黑客的行为变得更加、更加困难,当然我们建议使用长密码。

Linux 安全技巧 2:Fail2ban 安全软件

我说的那些暴力攻击?fail2ban 将大大有助于你。它将自动激活 iptables 规则以阻止 SSH 到你的机器的重复尝试。把它配置好,让它不会把你关在门外或者占用太多的资源。要使用它、爱它、看着它。

它有自己的日志,所以一定要查看它们,并检查它是否在实际运行。这是一件非常重要的事情。


via: https://www.linux.com/news/webinar/2017/how-keep-hackers-out-your-linux-machine-part-1-top-two-security-tips

作者:Mike Guthrie 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux 中国 荣誉推出

阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

代金券:在阿里云专用满减优惠券

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2024-07-24发表,共计956字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中