提高LINUX服务器安全性的3个技巧

这是不可否认的安全问题。出于这个原因,您应该注意适当地保护您的Linux服务器,使其免受在线上出现的许多威胁。而且,您应该从即时服务器部署开始;在服务器被破坏后保护它几乎没有用处。下面,我们将列出一些不同的事情,你可以做,以帮助保护你的服务器。

1、强化SSH。SSH是一个非常强大的工具。你需要保护它。我们建议至少设置一个自定义SSH端口(而不是22)。这将提供一些基本的保护,防止人们突然进入您的服务器的IP地址、用户名(默认为“root”),当然还有密码。这并不能提供最终的SSH保护,因为专门的攻击者或机器人可能会扫描您的唯一端口。如果它对您和您的情况可行,那么将SSH访问限制为只需要访问它的IP地址是理想的(即,你的办公室IP地址,家庭IP地址等)。确保你有一个备份计划,以防你的IP地址改变,例如,一个串行控制台或IPMI。

2、经常更新操作系统。不要成为那种在进行数百个包更新之前就进行这些更新的人,要保持更新过程的规律性!在大多数情况下,根据您的Linux发行版,只需运行“yum更新”或“apt-get升级”即可。确保对重要数据进行备份是明智的,以防其中一个更新导致意外的问题(即不可启动服务器)。

3、只让需要运行的服务运行。如果您从不发送电子邮件,那么让邮件服务器(即Exim、Postfix)运行是没有意义的。类似地,如果您没有托管任何内容供web浏览器读取,那么让web服务器(即Apache、Nginx)运行是没有意义的。你运行的服务越多,你就越容易受到潜在的攻击,特别是当你在你的服务器上安装了过时的软件。

发表评论