美國Linux服務(wù)器系統安全的基礎配置

美國Linux服務(wù)器系統的安全是所有用戶(hù)都需要注意的方面，因為只有保障了美國Linux服務(wù)器的系統安全，才能保證網(wǎng)絡(luò )業(yè)務(wù)的穩定運行，下面美聯(lián)科技小編就來(lái)介紹下美國Linux服務(wù)器系統安全的基礎配置，以達到強化美國Linux服務(wù)器系統安全性的目的。

1、及時(shí)升級系統

保持美國Linux服務(wù)器軟件的最新?tīng)顟B(tài)，是可以在任何操作系統上采取的安全預防措施，軟件系統更新的范圍從關(guān)鍵漏洞補丁到小bug的修復。

2、添加一個(gè)受限用戶(hù)賬戶(hù)

建議創(chuàng )建一個(gè)受限的美國Linux服務(wù)器用戶(hù)帳戶(hù)，而管理任務(wù)交由sudo來(lái)完成，它可以臨時(shí)提升受限用戶(hù)的權限，以便管理美國Linux服務(wù)器系統。

3、加固SSH訪(fǎng)問(wèn)

默認情況下，密碼認證用于通過(guò)SSH連接到美國Linux服務(wù)器，加密密鑰對更加安全，因為它用私鑰代替了密碼，這通常更難以暴力破解。

4、SSH守護進(jìn)程選項

1）不允許root用戶(hù)通過(guò)SSH登錄

這要求所有的SSH連接都是通過(guò)非root用戶(hù)進(jìn)行，當以受限用戶(hù)帳戶(hù)連接美國Linux服務(wù)器后，可以通過(guò)使用sudo或使用su-切換為rootshell來(lái)使用管理員權限。

2）禁用SSH密碼認證

這要求所有通過(guò)SSH連接的用戶(hù)使用密鑰認證，如果從不同的主機連接到美國Linux服務(wù)器，可能想要繼續啟用密碼驗證。這將允許使用密碼進(jìn)行身份驗證，而不是為每個(gè)設備生成和上傳密鑰對。

3）只監聽(tīng)一個(gè)互聯(lián)網(wǎng)協(xié)議

默認情況下SSH守護進(jìn)程同時(shí)監聽(tīng)IPv4和IPv6上的傳入連接，除非需要使用這兩種協(xié)議進(jìn)入美國Linux服務(wù)器，否則就禁用不需要的。這不會(huì )禁用系統范圍的協(xié)議，它只用于SSH守護進(jìn)程。

5、使用Fail2Ban保護SSH登錄

Fail2Ban是一個(gè)應用程序，它會(huì )在多次嘗試登錄失敗后，禁止該IP地址登錄到主機。由于合法登錄通常不會(huì )超過(guò)三次嘗試，因此如果美國Linux服務(wù)器的多次登錄失敗的請求那就意味著(zhù)有惡意訪(fǎng)問(wèn)。

Fail2Ban可以監視各種協(xié)議，包括SSH、HTTP和SMTP。默認情況下Fail2Ban僅監視SSH，并且因為SSH守護程序通常配置為持續運行并監聽(tīng)來(lái)自任何遠程IP地址的連接。

6、刪除未使用的面向網(wǎng)絡(luò )的服務(wù)

大多數美國Linux服務(wù)器發(fā)行版都安裝并運行了網(wǎng)絡(luò )服務(wù)，監聽(tīng)來(lái)自互聯(lián)網(wǎng)、回環(huán)接口或兩者兼有的傳入連接。將不需要的面向網(wǎng)絡(luò )的服務(wù)從系統中刪除，以減少對運行進(jìn)程和對已安裝軟件包攻擊的概率。

7、查明該移除的服務(wù)

如果在沒(méi)有啟用防火墻的情況下對美國Linux服務(wù)器進(jìn)行基本的TCP和UDP的nmap掃描，那么在打開(kāi)端口的結果中將出現SSH、RPC和NTPdate。通過(guò)配置防火墻，可以過(guò)濾掉這些端口，但SSH除外，因為它必須允許傳入連接。而理想狀態(tài)下，應該禁用未使用的服務(wù)。

1）大部分可能主要通過(guò)SSH連接管理美國Linux服務(wù)器主機，所以讓這個(gè)服務(wù)需要保留。如上所述，RSA密鑰和Fail2Ban可以幫助用戶(hù)保護SSH。

2）NTP是服務(wù)器計時(shí)所必需的法。

3）Exim和RPC是不必要的，除非有特定的用途，否則應該刪除它們。

8、配置防火墻

使用防火墻阻止不需要的入站流量，能為美國Linux服務(wù)器提供一個(gè)高效的安全層。通過(guò)指定入站流量，可以阻止入侵和網(wǎng)絡(luò )測繪。最佳做法是只允許需要的流量，并拒絕一切其他流量。

以上就是美國Linux服務(wù)器系統安全的最基本配置，但是進(jìn)一步的安全層將取決于其預期用途，還有其他技術(shù)可以操作，包括應用程序配置，如使用入侵檢測或者安裝某個(gè)反問(wèn)控制等。

關(guān)注美聯(lián)科技，了解更多IDC資訊！