首页 > 安全 > 网络安全 >

几招提升服务器安全

2016-11-11

当我们在linode或者vultr之类的VPS商购买新的VPS的时候,或者我们在阿里云、腾讯云等购买了VPS之后,如果你对服务器安全比较注重,下面简单的几招可以里面将安全级别提升一个等级。我本人以及原文作者对ubuntu比较熟悉。其他系列的linux请相对应的自行百度即可。

当我们在linode或者vultr之类的VPS商购买新的VPS的时候,或者我们在阿里云、腾讯云等购买了VPS之后,如果你对服务器安全比较注重,下面简单的几招可以里面将安全级别提升一个等级。我本人以及原文作者对ubuntu比较熟悉。其他系列的linux请相对应的自行百度即可。

1. 修改root用户的密码

1 passwd

可以将默认密码修改得又臭又长,hehe~

2. 更新与升级

1 2 apt-get update apt-get upgrade

这个自然不用说了~ 如果你是国内的主机,可以尝试使用163的源:

Shell 1 2 3 4 5 6 7 8 cd /etc/apt/ sudo wget https://mirrors.163.com/.help/sources.list.$(lsb_release -cs) sudo rm -rf sources.list sudo mv sources.list.$(lsb_release -cs) sources.list cd - sudo apt-get clean sudo apt-get update pwd

文中提到还可以进一步启用自动更新, 但是我认为对于关键服务,好像这样自动更新反而不是太靠谱的做法。命令如下:

Shell 1 2 3 apt-get install unattended-upgrades vim /etc/apt/apt.conf.d/10periodic

更新内容:

1 2 3 4 APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7"; APT::Periodic::Unattended-Upgrade "1";

另外一个需要更新的文件:

Shell 1 vim /etc/apt/apt.conf.d/50unattended-upgrades

参考下面的内容进行更新:

1 2 3 4 Unattended-Upgrade::Allowed-Origins { "Ubuntu lucid-security"; // "Ubuntu lucid-updates"; };

3. 安装Fail2Ban

1 apt-get install fail2ban

fail2ban是一个守护进程。会在背后不停的查看有哪些ip不停的尝试登录你的服务器。对于可以的自动禁止

安装完成之后,添加新用户还需要进行如下配置:

Shell 1 2 3 4 useradd deploy mkdir /home/deploy mkdir /home/deploy/.ssh chmod 700 /home/deploy/.ssh

4. 设置防火墙

1 2 3 4 ufw allow from {your-ip} to any port 22 ufw allow 80 ufw allow 443 ufw enable

第一行:只允许我的IP访问22端口

第2-4行:只开放80、443端口

PS: 如果你安装了小飞机,记得另外加允许的端口。

5. 安装Logwatch

笔者之前从未听说过Logwatch。原文之中就是简单的一条语句就OK了,后来特意参考了一些文章,发现还是有一些事情需要做的。至少需要配置你的邮箱,对吧!

6. (可选)禁止账号登陆,强制auth key

相关文章
最新文章
热点推荐