久久久久久久久成人,日韩尤物在线,亚洲欧美在线免费观看

維護(hù)專(zhuān)用主機(jī)可能是一項(xiàng)艱巨的任務(wù)，但面對(duì)許多可能的問(wèn)題，也有許多解決方案可用于確保您的專(zhuān)用服務(wù)器安全。?兩個(gè)關(guān)鍵步驟是鎖定您的專(zhuān)用服務(wù)器的 SSH 和 root 訪(fǎng)問(wèn)權(quán)限。請(qǐng)繼續(xù)閱讀下文以了解如何做到這一點(diǎn)，并確保您的專(zhuān)用服務(wù)器安全。

了解六個(gè)步驟確保您的專(zhuān)用服務(wù)器安全-美聯(lián)科技

1.禁用外部root登錄。

您以前聽(tīng)說(shuō)過(guò)，我們?cè)僬f(shuō)一遍，永遠(yuǎn)不要通過(guò)直接以 root 用戶(hù)身份登錄來(lái)執(zhí)行服務(wù)器活動(dòng)。由于每個(gè)服務(wù)器都有一個(gè) root 用戶(hù)，這是一個(gè)普通用戶(hù)，可以通過(guò)外部暴力訪(fǎng)問(wèn)。確保訪(fǎng)問(wèn)安全的最佳方法是完全禁用遠(yuǎn)程 root 登錄。

要禁用遠(yuǎn)程用戶(hù)的 root 登錄，請(qǐng)?jiān)?/etc/ssh/sshd_config 配置文件中將 PermitRootLogin 設(shè)置為“no”。

2.按組限制SSH登錄

確保 SSH 安全的關(guān)鍵是準(zhǔn)確縮小有權(quán)訪(fǎng)問(wèn)該服務(wù)的人員的范圍。按組限制 SSH 訪(fǎng)問(wèn)是一個(gè)很好的方法。將以下內(nèi)容添加到您的 sshd_config 將只允許這些用戶(hù)和組訪(fǎng)問(wèn) SSH 服務(wù)：

AllowUsers 可靠站點(diǎn) johnson

AllowGroups noc

3. 只允許特定 IP 的 SSH 訪(fǎng)問(wèn)

保護(hù) SSH 的最常見(jiàn)方法之一是僅允許從特定 IP 地址進(jìn)行 SSH 訪(fǎng)問(wèn)。如果您使用 VPN 連接到您的服務(wù)器，這是理想的，因?yàn)?IP 將保持靜態(tài)。如果您從動(dòng)態(tài) IP 連接，如果您不使用 VPN，這對(duì)您來(lái)說(shuō)不是一個(gè)好選擇。如果您在端口 22 上運(yùn)行 SSH，iptables 規(guī)則將如下所示：

iptables -A 輸入 -j 接受 -p tcp –dport 22 -s 10.0.0.20

iptables -A 輸入 -j 接受 -p tcp –dport 22 -s 10.0.0.25

iptables -A INPUT -j DROP -p tcp –dport 22

4. 設(shè)置暴力預(yù)防

暴力預(yù)防軟件會(huì)自動(dòng)阻止多次提交錯(cuò)誤登錄憑據(jù)的用戶(hù)的訪(fǎng)問(wèn)。Fail2ban 是一款很棒的軟件，可以為您做到這一點(diǎn)。

5. 使用 SSH 密鑰代替密碼并定義密碼最小值

在系統(tǒng)安全方面，密碼是最薄弱的環(huán)節(jié)。完全繞過(guò)密碼是保護(hù) SSH 訪(fǎng)問(wèn)的最安全方法。代替密碼，使用 SSH 密鑰對(duì)用戶(hù)進(jìn)行身份驗(yàn)證。CentOS 有一個(gè)很好的使用 SSH 密鑰而不是密碼的指南，你可以在這里閱讀。某些系統(tǒng)密碼總是需要的，因此定義增強(qiáng)的密碼要求是關(guān)鍵。CentOS 在此處有使用 PAM 更新密碼強(qiáng)度最小值的指南。

6.更改默認(rèn)SSH端口

在端口 22 上運(yùn)行 SSH 是一種告訴入侵者確切進(jìn)入您服務(wù)器的位置的簡(jiǎn)單方法。雖然定位 SSH 守護(hù)進(jìn)程并不難，但切換端口是一種隱藏入口點(diǎn)的好方法。更改 SSH 端口是保護(hù)訪(fǎng)問(wèn)的常用方法。打開(kāi) /etc/ssh/sshd_config 文件并取消注釋端口號(hào)以更改它。完成后，您需要重新啟動(dòng) SSHD。