玩 Linux 服务器的基础是安全配置
在 Yao大 那边看到的。。转过来分享一下。掌握简单命令操作都是次要的,首要的任务是安全配置服务器,以避免攻击和渗透。不然一切的暂时的美好都会化为乌有。主要是介绍 Linux 的基本配置。
这里简述需要注意的几个方面,如何具体配置都是因人或者因各自情况而定,本文不作细节描述
1. SSH 是基础的基础,建议最起码要修改默认端口,更安全的方式是开启无密码登陆模式 (SSH KEY)
2. ROOT 一般情况下最好不要使用,而是创建一个普通权限账户,需要的时候可以随时升权操作
3. SYSTEM UPDATE or UPGRADE 系统升级和各种补丁能够减少系统和软件漏洞被利用的概率
4. 删除或者关闭不需要使用的服务和软件,任何额外的服务都会增加安全风险
5. IPTABLES 防火墙,一定要懂得如何关闭未使用的端口,或者如何阻止某种来自外接的连接,基本原则是只开放你需要开放的协议和端口,其他一概 DROP
6. FAIL2BAN 是一款能够根据日志统计来阻止暴力攻击的软件,推荐使用,符合攻击条件的 IP 会被 IPTABLES 禁止访问一段时间
安全这东西,跟个人电脑装不装杀毒软件的情况是一样,技术本身能够创造的防护都是有限的,更重要的还是取决于操作的人是否有着安全的意识。
还不会iptable配置,SSH KEY+超复杂的密码,这是最起码的安全保证