Sunday, June 22, 2014

Linux 服务器的基础安全配置

掌握简单命令操作都是次要的,首要的任务是安全配置服务器,以避免攻击和渗透。不然一切的暂时的美好都会化为乌有
这里简述需要注意的几个方面,如何具体配置都是因人或者因各自情况而定,本文不作细节描述

1. SSH 是基础的基础,建议最起码要修改默认端口,更安全的方式是开启无密码登陆模式 (SSH KEY)
2. ROOT 一般情况下最好不要使用,而是创建一个普通权限账户,需要的时候可以随时升权操作
3. SYSTEM UPDATE or UPGRADE 系统升级和各种补丁能够减少系统和软件漏洞被利用的概率
4. 删除或者关闭不需要使用的服务和软件,任何额外的服务都会增加安全风险
5. IPTABLES 防火墙,一定要懂得如何关闭未使用的端口,或者如何阻止某种来自外接的连接,基本原则是只开放你需要开放的协议和端口,其他一概 DROP
6. FAIL2BAN 是一款能够根据日志统计来阻止暴力攻击的软件,推荐使用,符合攻击条件的 IP 会被 IPTABLES 禁止访问一段时间

No comments: