在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

Linux服務器必備的安全設置

dyquk4xk2p3d ? 來源:uusama.com ? 2023-05-08 16:26 ? 次閱讀

好不容易買了服務器,如果因為自己的疏忽,被黑客黑掉的話,那真的是太糟糕了!

下面告訴你一些簡單的方法提高服務器的安全系數,我的云服務器就是這么配置的,雖然有些麻煩,但是感覺安心一些。

修改 ssh 登陸配置

打開 ssh 配置文件

vim/etc/ssh/sshd_config

#修改以下幾項
Port10000
#更改SSH端口,最好改為10000以上,別人掃描到端口的機率也會下降。防火墻要開放配置好的端口號,如果是阿里云服務器,你還需要去阿里云后臺配置開發相應的端口才可以,否則登不上哦!如果你覺得麻煩,可以不用改

Protocol2
#禁用版本1協議, 因為其設計缺陷, 很容易使密碼被黑掉。

PermitRootLoginno
#嘗試任何情況先都不允許 Root 登錄. 生效后我們就不能直接以root的方式登錄了,我們需要用一個普通的帳號來登錄,然后用su來切換到root帳號,注意 su和su -是有一點小小區別的。關鍵在于環境變量的不同,su -的環境變量更全面。

PermitEmptyPasswordsno
#禁止空密碼登陸。

最后需要重啟 sshd 服務

servicesshdrestart

禁止系統響應任何從外部 / 內部來的 ping 請求

echo“1”>/proc/sys/net/ipv4/icmp_echo_ignore_all

其默認值為 0

用戶管理

下面是基本的用戶管理命令

查看用戶列表:cat /etc/passwd
查看組列表:cat /etc/group
查看當前登陸用戶:who
查看用戶登陸歷史記錄:last

一般需要刪除系統默認的不必要的用戶和組,避免被別人用來爆破:

userdelsync
userdelshutdown
#需要刪除的多余用戶共有:sync shutdown halt uucp operator games gopher
groupdeladm
groupdelgames
#需要刪除的多余用戶組共有:adm lp games dip

Linux 中的帳號和口令是依據 /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 這四個文檔的,所以需要更改其權限提高安全性:

chattr+i/etc/passwd
chattr+i/etc/shadow
chattr+i/etc/group
chattr+i/etc/gshadow

如果還原,把 +i 改成 -i , 再執行一下上面四條命令。

注:i 屬性:不允許對這個文件進行修改,刪除或重命名,設定連結也無法寫入或新增數據!只有 root 才能設定這個屬性。

創建新用戶

創建新用戶命令:adduser username

更改用戶密碼名:passwd username

個人用戶的權限只可以在本 home 下有完整權限,其他目錄要看別人授權。而經常需要 root 用戶的權限,這時候 sudo 可以化身為 root 來操作。我記得我曾經 sudo 創建了文件,然后發現自己并沒有讀寫權限,因為查看權限是 root 創建的。Linux 系統命令還是很重要的,120 個《 必知必會的 Linux 系統常用命令 》,推薦大家看看。

sudoers 只有只讀的權限,如果想要修改的話,需要先添加 w 權限:chmod -v u+w /etc/sudoers 然后就可以添加內容了,在下面的一行下追加新增的用戶:wq 保存退出,這時候要記得將寫權限收回:chmod -v u-w /etc/sudoers

賦予 root 權限

方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉

##Allowspeopleingroupwheeltorunallcommands
#去掉下面一句的前面的注釋#
%wheelALL=(ALL)ALL
#然后修改用戶,使其屬于root組(wheel),命令如下:
#usermod-grootuusama

修改完畢,現在可以用 uusama 帳號登錄,然后用命令 su – ,即可獲得 root 權限進行操作。

方法二(推薦):修改 /etc/sudoers 文件,找到下面一行,在 root 下面添加一行,如下所示:

##Allowroottorunanycommandsanywhere
rootALL=(ALL)ALL
uusamaALL=(ALL)ALL

修改完畢,現在可以用 uusama 帳號登錄,然后用命令 sudo -s ,即可獲得 root 權限進行操作。

方法三:修改 /etc/passwd 文件,找到如下行,把用戶 ID 修改為 0 ,如下所示:

uusama500tommy:/home/uusama:/bin/bash
#修改后如下
uusama0tommy:/home/uusama:/bin/bash

保存,用 uusama 賬戶登錄后,直接獲取的就是 root 帳號的權限。

審核編輯:湯梓紅

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • Linux
    +關注

    關注

    87

    文章

    11304

    瀏覽量

    209524
  • 服務器
    +關注

    關注

    12

    文章

    9163

    瀏覽量

    85428
  • 端口
    +關注

    關注

    4

    文章

    965

    瀏覽量

    32080
  • 命令
    +關注

    關注

    5

    文章

    684

    瀏覽量

    22027
  • SSH
    SSH
    +關注

    關注

    0

    文章

    189

    瀏覽量

    16339

原文標題:Linux服務器必備的安全設置,建議收藏!!!

文章出處:【微信號:良許Linux,微信公眾號:良許Linux】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    Linux服務器必備安全設置

    好不容易買了服務器,如果因為自己的疏忽,被黑客黑掉的話,那真的是太糟糕了!
    發表于 07-21 10:44 ?220次閱讀

    linux服務器和windows服務器

    和適用性。 首先,Linux服務器是一種基于開源的操作系統,其內核是由許多個人和組織共同開發和維護的。它具有高度的穩定性和安全 性。由于Linux操作系統的開放性,用戶可以根據自己的需
    發表于 02-22 15:46

    [分享]windows 2003服務器安全設置方法

    【技術討論群】  1.改掉弱口令,增強你的用戶名和密碼。  2.服務器防火墻設置,如:冰盾防火墻+McAfee。  3.關掉沒用的端口,如445端口、139端口 、135端口、3389端口。  4.
    發表于 12-14 10:20

    租用服務器后如何進行服務器安全防護

    非法分子經常掃描公網IP端口,如果使用默認的3389或者Linux的22端口,相對來說是不安全的,建議修改掉默認遠程端口)2、設置復雜密碼。(一但服務器IP被掃描出來默認端口,非法分子
    發表于 08-16 11:27

    教你linux搭建web服務器

    教你linux搭建web服務器和大家分享了一份配置文檔,希望對您用linux搭建web服務器有所啟發。
    發表于 12-28 14:18 ?8872次閱讀

    基于Linux系統的FTP服務器的實現

    為了在Linux系統下實現安全、高效的FTP服務器,選擇了具有小巧輕快、安全易用等優點的服務器軟件vsftpd。通過對
    發表于 07-24 15:36 ?39次下載

    smtp服務器是什么意思_smtp服務器怎么設置

    本文開始介紹了smtp服務器的概念,其次闡述了smtp服務器的詳細設置方法,最后介紹了常用郵箱SMTP的設置方法。
    發表于 04-08 14:28 ?15.3w次閱讀
    smtp<b class='flag-5'>服務器</b>是什么意思_smtp<b class='flag-5'>服務器</b>怎么<b class='flag-5'>設置</b>

    服務器安裝寶塔面板后必須要做的一些安全設置

    相信每一個建站的小伙伴們都很關心服務器安全問題,其實服務器安全問題在筆者的眼里是非常非常重要的哦,那么我們的Linux
    發表于 08-20 17:27 ?2800次閱讀

    在云服務器設置安全問題的方法

    服務器怎么設置安全問題?如今在互聯網上,服務器很容易遭受黑客攻擊,因此我們在使用云服務器時,需要進行一些
    發表于 01-05 11:33 ?1020次閱讀

    Linux上保護 SSH 服務器連接的方法

    SSH 是一種廣泛使用的協議,用于安全地訪問 Linux 服務器。大多數用戶使用默認設置的 SSH 連接來連接到遠程服務器
    的頭像 發表于 08-08 09:55 ?938次閱讀

    分享一些Linux服務器安全小貼士

    今天浩道跟大家分享一些Linux服務器安全小貼士,讓你維護linux服務器安全上有一些方向!
    發表于 01-29 11:27 ?316次閱讀

    如何使用Checkmk監控Linux服務器

    `Checkmk` 是用于監控 Linux 服務器的最常用和用戶友好的應用程序之一。它可以檢查與您的 Linux 服務器連接的服務器狀態、負
    的頭像 發表于 02-17 10:46 ?1235次閱讀
    如何使用Checkmk監控<b class='flag-5'>Linux</b><b class='flag-5'>服務器</b>?

    Linux服務器必備安全設置

    個人用戶的權限只可以在本 home 下有完整權限,其他目錄要看別人授權。而經常需要 root 用戶的權限,這時候 sudo 可以化身為 root 來操作。我記得我曾經 sudo 創建了文件,然后發現自己并沒有讀寫權限,因為查看權限是 root 創建的。
    的頭像 發表于 05-11 09:28 ?414次閱讀

    Linux服務器必備安全設置

    好不容易買了服務器,如果因為自己的疏忽,被黑客黑掉的話,那真的是太糟糕了!
    的頭像 發表于 06-21 09:40 ?343次閱讀

    如何在Linux系統上設置站群服務器IP地址

    Linux系統上設置站群服務器的IP地址,可以通過以下步驟進行,主機推薦小編為您整理發布如何在Linux系統上設置站群
    的頭像 發表于 12-11 10:05 ?171次閱讀
    主站蜘蛛池模板: 亚洲欧美视频在线播放| 亚洲综合久久久| 亚洲国产精品久久久久婷婷老年 | 国产精品免费看久久久久| 亚洲一级视频在线观看| 四虎永久网址| 美女扒开腿让男人桶尿口| 色老板在线视频一区二区| 丁香五香天堂网| 18视频免费网址在线观看| www.天天干.com| 迅雷www天堂在线资源| 国产精品久久久久网站| tdg58在线观看| 天天摸夜夜摸夜夜狠狠摸| sese国产| 22eee在线播放成人免费视频 | 最色成人网| 国产在线观看色| japanese色系tube日本护士| 亚1州区2区三区4区产品| 成人美女隐私免费| 黄色大片网站| 日本一线a视频免费观看| 天天色天天| 二区三区在线| 国产精品九九久久一区hh | xxx性欧美在线| 人与牲动交xx| 爱婷婷网站在线观看| 免费看片免费播放| 亚洲香蕉影视在线播放| freesex性欧美炮机喷潮| 91三级视频| 久久综合精品视频| 天天爽天天操| 欧美操穴| 欧美成人免费| 国产精品露脸脏话对白| 色国产在线视频一区| 天堂最新版中文网|