一、設置ssh服務
SSH是一種加密的網絡傳輸協議,可以確保數據在網絡中的傳輸過程中是安全的。設置SSH服務可以大大提高服務器的安全性。
1、禁用root用戶遠程登錄
# 修改/etc/ssh/sshd_config文件將PermitRootLogin yes改為PermitRootLogin no PermitRootLogin no
2、修改默認SSH端口號
# 修改/etc/ssh/sshd_config文件將#Port 22改為Port 2222 Port 2222
3、啟用ssh服務
# CentOS系統上的命令 systemctl start sshd.service systemctl enable sshd.service # Ubuntu系統上的命令 sudo service ssh restart
二、安裝fail2ban
fail2ban是一款可以保護 SSH 服務器,郵件服務器和其他服務,防止被暴力破解的工具。如果某個 IP 地址在短時間內多次嘗試連接服務器,fail2ban會自動封鎖它的訪問。
1、安裝fail2ban
# CentOS系統上的命令 yum update yum install epel-release yum install fail2ban # Ubuntu系統上的命令 sudo apt update sudo apt install fail2ban
2、修改fail2ban配置文件
# 修改/etc/fail2ban/jail.conf文件將ignoreip前面的#號去掉,並加上你的IP地址,以允許自己的IP訪問。 [DEFAULT] ignoreip = 127.0.0.1 192.168.1.1
3、啟用fail2ban服務
# CentOS系統上的命令 systemctl start fail2ban systemctl enable fail2ban # Ubuntu系統上的命令 sudo service fail2ban restart
三、設置iptables
iptables是Linux下的防火牆軟件,可以設置各種規則,來對服務器進行網絡訪問控制。
1、禁止不必要的端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 2222 -j ACCEPT iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -j DROP
2、保存iptables規則
# CentOS系統上的命令 service iptables save # Ubuntu系統上的命令 sudo apt install iptables-persistent iptables-save > /etc/iptables/rules.v4
四、設置SELinux
SELinux是Linux內核中的一項安全模塊,可以提供強制訪問控制(MAC)安全機制。
1、查看SELinux狀態
sestatus -v
2、禁用SELinux
# 修改/etc/sysconfig/selinux文件將SELINUX=enforcing改為SELINUX=disabled SELINUX=disabled
五、其他建議
1、定期更新軟件包和系統內核
2、使用強密碼,並周期性更換密碼
3、不使用FTP服務,改為使用SFTP或SCP進行文件傳輸
4、禁止root用戶通過SSH登錄,普通用戶可以登錄後再升級到root用戶進行操作
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/256560.html
微信掃一掃 
支付寶掃一掃 