美國服務(wù)器Linux 系統安全性的一個(gè)重點(diǎn)，就是防止黑客入侵，今天美聯(lián)科技小編就帶來(lái)美國服務(wù)器Linux系統遠離黑客的幾個(gè)安全建議。

1、使用安全 shell

美國服務(wù)器Linux系統中Telnet 、 rLogin 都是不安全的，但仍有服務(wù)需要，所以不能暴露在互聯(lián)網(wǎng)上。如果沒(méi)有 SSH ，那就關(guān)閉互聯(lián)網(wǎng)連接，而給出的建議是使用 SSH 密鑰。

SSH 規則 1：不要使用密碼認證。

只要美國服務(wù)器Linux 系統在互聯(lián)網(wǎng)上，就會(huì )面臨暴力破解的風(fēng)險。暴力破解用的是腳本，掃描器只要看到對互聯(lián)網(wǎng)開(kāi)放的端口 22，它們就會(huì )攻擊它。所以可以做的另一件事是修改 SSH 的標準端口，這可以防止少量的暴力攻擊，同時(shí)不使用密碼認證，安全性將會(huì )更高。

SSH規則2：所有密鑰都要設置密碼。

對于入侵者來(lái)說(shuō)，都會(huì )熱衷于入侵美國服務(wù)器主機后，并找到主目錄與私鑰。一旦擁有了私鑰，就可以闖入使用該公鑰的任何地方。但如果有口令短語(yǔ)，即使只是一個(gè)簡(jiǎn)單密碼，都會(huì )導致黑客的行為更加困難。

2、Sudo配置

Sudo設置也是非常重要的一環(huán)，需要配置好。同時(shí)，美國服務(wù)器主機上所有的用戶(hù)必須使用自己的密碼，不要都免密碼使用 sudo 執行所有命令。

當有一個(gè)可以無(wú)需密碼而可以 sudo 任何命令的用戶(hù)，只會(huì )讓安全性能降低，因為客戶(hù)入侵的話(huà)就可以無(wú)需驗證就操作sudo ，同時(shí)獲得沒(méi)有密碼的 SSH 密鑰后，也就擁有了美國服務(wù)器主機的 root 權限。

同時(shí)建議保持較低的超時(shí)時(shí)間，推薦的超時(shí)時(shí)間大約為 10 分鐘，甚至是 5 分鐘。用戶(hù)們將需要反復地輸入密碼，但是設置了較低的超時(shí)時(shí)間，將減少受攻擊面。

還要限制可以訪(fǎng)問(wèn)的命令，并禁止通過(guò) sudo 來(lái)訪(fǎng)問(wèn) shell，大多數 Linux 發(fā)行版目前默認允許使用 sudo bash 來(lái)獲取一個(gè) root 身份的 shell，當需要做大量的系統管理的任務(wù)時(shí)，這種機制是非常好的。然而應該對大多數用戶(hù)實(shí)際需要運行的命令有一個(gè)限制，限制越多，主機的受攻擊面就越小。

3、限制正在運行的服務(wù)

限制當前正在運行的服務(wù)，不要在不需要提供 MySQL 服務(wù)的美國服務(wù)器主機上運行它。如果有一個(gè)默認會(huì )安裝完整的 LAMP 套件的 Linux 發(fā)行版，而不會(huì )在它上面運行任何東西，那么卸載它。

同時(shí)確保用戶(hù)不要使用默認的身份憑證，確保那些內容已被安全地配置。比如正在運行 Tomcat，不應該可以上傳自己的小程序，主要確保它們不會(huì )以 root 的身份運行。

4、日志記錄

通過(guò) Syslog、Splunk 或者任何其他日志整合工具將的日志進(jìn)行集中是極佳的選擇。這比將日志保存在本地要好。黑客可能會(huì )修改的日志記錄而不讓美國服務(wù)器用戶(hù)知道他曾經(jīng)入侵過(guò)的電腦，而修改集中的日志記錄比修改本地的日志更困難。

這時(shí)要確保美國服務(wù)器磁盤(pán)空間有足夠的磁盤(pán)空間用來(lái)記錄日志，因為磁盤(pán)滿(mǎn)載則會(huì )變成只讀的文件系統。

以上就是美國服務(wù)器Linux遠離黑客的安全建議，希望能更好的保障各位美國服務(wù)器用戶(hù)的系統安全。

關(guān)注美聯(lián)科技，了解更多IDC資訊！