对于系统管理员来说,提高服务器的安全性是最重要的事情之一,因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。
我们都知道,一台服务器由大量功能各异的部件组成,这点使得很难根据每个人的需求去提供定制的解决方案,下面来说说一些小技巧来帮助管理员保证服务器和用户安全。
有一些常识是每个系统管理员都应知道的:
①、务必保证系统是最新的。
②、经常更换密码 – 使用数字、字母和非字母的符号组合。
③、给予用户最小的权限,满足他们日常使用所需即可。
④、只安装那些真正需要的软件包。
更改SSH默认端口
在搭建好一台全新的服务器后要做的第一件事情就是更改SSH的默认端口。
使用SSH密钥认证
在通过SSH访问服务器时,使用SSH密钥进行认证是尤其重要的。这样做为服务器增加了额外的保护,确保只有那些拥有密钥的人才能访问服务器。
关闭SSH的密码认证
既然已经有了SSH密钥,那么关闭SSH的密码认证就会更安全了。
关闭Root登录
下面关键的一步是关闭root用户的直接访问,而使用sudo或su来执行管理员任务。首先需要添加一个有root权限的新用户。
设置防火墙
防火墙有助于过滤出入端口和阻止使用暴力法的登录尝试。我倾向于使用SCF(Config Server Firewall)这个强力防火墙。它使用了iptables,易于管理,而且对于不擅于输入命令的用户提供了web界面。
锁住账户
如果某个账户在很长一段时间内都不会被使用了,那么可以将其锁住以防止其它人访问。
了解服务器上的服务
服务器的本质是为各种服务提供访问功能。使服务器只运行所需的服务,关闭没有使用的服务。这样做不仅会释放一些系统资源,而且也会使服务器变得更加 安全。比如,如果只是运行一个简单的服务器,显然不需要X显示或者桌面环境。如果不需要Windows网络共享功能,则可以放心关闭Samba。
以上就是关于 Linux服务器使用时需要注意的事项,希望对大家有所帮助。
