自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux 服務(wù)器必備的安全設(shè)置,建議收藏!

作者:佚名
系統(tǒng) Linux
下面告訴你一些簡單的方法提高服務(wù)器的安全系數(shù),我的云服務(wù)器就是這么配置的,雖然有些麻煩,但是感覺安心一些。

 [[400123]]

好不容易買了服務(wù)器,如果因?yàn)樽约旱氖韬?,被黑客黑掉的話,那真的是太糟糕了?/p>

下面告訴你一些簡單的方法提高服務(wù)器的安全系數(shù),我的云服務(wù)器就是這么配置的,雖然有些麻煩,但是感覺安心一些。

修改 ssh 登陸配置 

  1. 打開 ssh 配置文件  
  2. vim /etc/ssh/sshd_config  
  3. #修改以下幾項(xiàng)  
  4. Port 10000  
  5. #更改SSH端口,最好改為10000以上,別人掃描到端口的機(jī)率也會(huì)下降。防火墻要開放配置好的端口號(hào),如果是阿里云服務(wù)器,你還需要去阿里云后臺(tái)配置開發(fā)相應(yīng)的端口才可以,否則登不上哦!如果你覺得麻煩,可以不用改  
  6. Protocol 2  
  7. #禁用版本1協(xié)議, 因?yàn)槠湓O(shè)計(jì)缺陷, 很容易使密碼被黑掉。  
  8. PermitRootLogin no  
  9. #嘗試任何情況先都不允許 Root 登錄. 生效后我們就不能直接以root的方式登錄了,我們需要用一個(gè)普通的帳號(hào)來登錄,然后用su來切換到root帳號(hào),注意 su和su - 是有一點(diǎn)小小區(qū)別的。關(guān)鍵在于環(huán)境變量的不同,su -的環(huán)境變量更全面。 
  10. PermitEmptyPasswords no  
  11. #禁止空密碼登陸。 

最后需要重啟 sshd 服務(wù)

  1. service sshd restart 

禁止系統(tǒng)響應(yīng)任何從外部/內(nèi)部來的ping請(qǐng)求 

  1. echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all 

其默認(rèn)值為 0

用戶管理

下面是基本的用戶管理命令 

  1. 查看用戶列表:cat /etc/passwd  
  2. 查看組列表:cat /etc/group  
  3. 查看當(dāng)前登陸用戶:who  
  4. 查看用戶登陸歷史記錄:last 

一般需要?jiǎng)h除系統(tǒng)默認(rèn)的不必要的用戶和組,避免被別人用來爆破: 

  1. userdel sync  
  2. userdel shutdown  
  3. # 需要?jiǎng)h除的多余用戶共有:sync shutdown halt uucp operator games gopher  
  4. groupdel adm  
  5. groupdel games  
  6. # 需要?jiǎng)h除的多余用戶組共有:adm lp games dip 

Linux中的帳號(hào)和口令是依據(jù) /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 這四個(gè)文檔的,所以需要更改其權(quán)限提高安全性: 

  1. chattr +i /etc/passwd  
  2. chattr +i /etc/shadow  
  3. chattr +i /etc/group  
  4. chattr +i /etc/gshadow 

如果還原,把 +i 改成 -i ,再執(zhí)行一下上面四條命令。

注:i屬性:不允許對(duì)這個(gè)文件進(jìn)行修改,刪除或重命名,設(shè)定連結(jié)也無法寫入或新增數(shù)據(jù)!只有 root 才能設(shè)定這個(gè)屬性。

創(chuàng)建新用戶

創(chuàng)建新用戶命令:adduser username

更改用戶密碼名:passwd username

個(gè)人用戶的權(quán)限只可以在本home下有完整權(quán)限,其他目錄要看別人授權(quán)。而經(jīng)常需要root用戶的權(quán)限,這時(shí)候sudo可以化身為root來操作。我記得我曾經(jīng)sudo創(chuàng)建了文件,然后發(fā)現(xiàn)自己并沒有讀寫權(quán)限,因?yàn)椴榭礄?quán)限是root創(chuàng)建的。Linux系統(tǒng)命令還是很重要的,120 個(gè)《 必知必會(huì)的 Linux 系統(tǒng)常用命令 》,推薦大家看看。

sudoers 只有只讀的權(quán)限,如果想要修改的話,需要先添加w權(quán)限:chmod -v u+w /etc/sudoers 然后就可以添加內(nèi)容了,在下面的一行下追加新增的用戶:wq保存退出,這時(shí)候要記得將寫權(quán)限收回:chmod -v u-w /etc/sudoers

賦予root權(quán)限

方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉 

  1. ## Allows people in group wheel to run all commands  
  2. # 去掉下面一句的前面的注釋 #   
  3. %wheel ALL=(ALL) ALL  
  4. # 然后修改用戶,使其屬于root組(wheel),命令如下:  
  5. # usermod -g root uusama 

修改完畢,現(xiàn)在可以用uusama帳號(hào)登錄,然后用命令 su – ,即可獲得root權(quán)限進(jìn)行操作。

方法二(推薦):修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示: 

  1. ## Allow root to run any commands anywhere  
  2. root ALL=(ALL) ALL  
  3. uusama ALL=(ALL) ALL 

修改完畢,現(xiàn)在可以用uusama帳號(hào)登錄,然后用命令 sudo -s ,即可獲得root權(quán)限進(jìn)行操作。

方法三:修改 /etc/passwd 文件,找到如下行,把用戶ID修改為 0 ,如下所示: 

  1. uusama:x:500:500:tommy:/home/uusama:/bin/bash  
  2. # 修改后如下  
  3. uusama:x:0:500:tommy:/home/uusama:/bin/bash 

保存,用uusama賬戶登錄后,直接獲取的就是root帳號(hào)的權(quán)限。 

 

責(zé)任編輯:龐桂玉 來源: 良許Linux
Linux服務(wù)器安全設(shè)置
相關(guān)推薦

2023-11-06 18:48:31

LinuxShell

2021-12-19 22:44:16

Linux安全服務(wù)器

2022-08-31 08:00:00

安全服務(wù)器機(jī)房網(wǎng)絡(luò)安全

2022-07-20 09:05:06

Python編程語言

2018-01-31 11:20:48

2014-08-04 11:22:21

linuxsamba服務(wù)器

2010-09-01 17:15:45

Linux DHCP

2010-08-05 14:15:20

NFS服務(wù)器

2009-07-04 14:37:12

2010-01-12 12:04:28

2021-03-09 11:25:04

Linux開源工具服務(wù)器

2018-12-05 15:24:31

2021-01-25 10:11:24

服務(wù)器安全防護(hù)

2014-06-10 09:07:03

2009-12-04 10:27:03

2019-02-15 08:51:22

2010-11-22 16:15:15

2012-11-26 09:48:50

Linux服務(wù)器

2010-07-27 13:59:53

Linux NFS服務(wù)

2022-09-16 09:41:23

Python函數(shù)代碼
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)