位置: IT常识 - 正文

浅谈为你的 Linux 服务器加把锁(linux操作系统为用户提供的接口为)

编辑:rootadmin
这篇文章主要介绍了浅谈为你的 Linux 服务器加把锁,简单介绍了使用shell命令查找服务等相关内容,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下... 18-02-01

推荐整理分享浅谈为你的 Linux 服务器加把锁(linux操作系统为用户提供的接口为),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux操作系统为用户提供的接口为,linux为用户创建密码,linux谁维护,linux系统为用户提供的操作界面有两大类,linux目的,linux帮助,linux 贡献,linux帮助,内容如对您有帮助,希望把文章链接给更多的朋友!

无论你使用的哪种 Linux 发行版,你都需要使用基于 iptables 的防火墙来保护它。

啊哈!你已经设置好了你的第一台 Linux 服务器并且已经准备发车了!是么?嗯,慢着。

默认情况下,你的 Linux 系统对攻击者来说并非是足够安全的。当然,它比 Windows XP 要安全多了,但这说明不了什么。

想要使你的 Linux 系统真正稳固,你需要按照 Linode 的 服务器安全指南 来操作。

总的来说,首先你必须关闭那些你不需要的服务。当然要这样做的话,你先要知道你正在使用哪些网络服务。

你可以使用 shell 命令来找到是哪些服务:

netstat -tulpn

netstat 将会告诉你正在运行哪些服务和这些服务正在使用的端口是什么。如果你不需要其中的某项服务或端口,你就应该关闭它。例如,除非你正在运行一个网站,否则你是不需要运行中的 Apache 或 Nginx 服务器,也不需要开启 80 或 8080 端口。

总之一句话,不确定的话,就关了它先。

在一个最简单的,没有做过任何额外更改的 Linux 服务器上,你会看到 SSH、 RPC 和 NTPdate 运行在它们的公开端口上。不要添加像 telnet 这样陈旧而不安全的 shell 程序,否则老司机就会在你不经意间将你的 Linux 小跑车开走了。也许,在上世纪 80 年代的时候你喜欢把 telnet 当作你 SunOS 机器上的备份登录方式,但是那早已成为了过去。

浅谈为你的 Linux 服务器加把锁(linux操作系统为用户提供的接口为)

就 SSH 来说,你应该使用 RSA 密钥 和 Fail2Ban 来加固。除非你需要 RPC,否则就卸载它——如果你不知道需要不需要它的话,那就是不需要。

关于如何关门已经说的够多了;让我们来聊聊利用 iptables 来锁定进来的流量吧。

当你启动 Linux 服务器的时候它是没有任何规则的。这就意味着所有的流量都是被允许的。这当然是不好的。因此,你需要及时的设置你的防火墙。

Iptables 是一种用来给 netfilter 设置网络策略规则的 shell 工具,netfilter 是Linux 系统下的默认防火墙,它利用一组规则来允许或禁止流量。当有人尝试连接上你的系统——有些人无时不刻地尝试这么干,而且从不气馁——iptables 就会检查这些请求是否与规则列表相匹配。如果没有匹配到任何的规则,它就会采取默认操作。

这个默认操作应该是将连接“Drop”掉,即禁掉这些意图闯入者。而且这不会让他们知道这些网络探测行为发生了什么。(你也可以将链接“Reject”掉,但是这会同时让他们知道你有一个正在运行的 Linux 防火墙。就目前而言,让陌生人能获取到我们系统的信息越少越好。至少,我是这么认为的。)

现在,你可以用 iptables 来设置你的防火墙了。我已经这么做了。就像以前,我骑着自行车去六英里外上班,并且两边都是上坡。而现在,我开车去。

这其实比喻的是我使用 Fedora 发行版的 FirewallD 和 Debian 系发行版的 UFW(Uncomplicated Firewall)。这些都是易用的 iptables 的 shell 前端。你可以在以下的 Linode 指南中找到适合的使用方式:FirewallD 和 UFW。

从本质上来说设置这些规则就是在你的服务器上放置“非请勿入”的告示牌。用起来吧。

但是也别太兴奋地把所有的链接都关闭了。例如:

sudo ufw default deny incoming

看起来是个好主意哦。别忘了,它禁止了所有链接,包括你自己哦!

很好,它就是这么干的。这意味着它也同样禁止了 SSH 的登录。也就是说你再也不能登录你那新服务器了。哇哦!

不过,如果你犯了错,错误的将更多的链接都禁止了。你看,老司机也同样被你挡在门外了。

或者,更准确得说,这不是你或你的服务器所遇到的个别现象。当然,你也不是每天受到 3 亿多次攻击尝试的美国国家安全局(NSA)。但是攻击脚本根本不在乎你是谁。它只是不断的检查寻找网络中存在已知漏洞的服务器。在平常的一天中我自己的小服务器就会受到数以百计的攻击。

都这样了,你还在等什么呢?去吧,加固你的网络服务吧。安装 FirewallD 或者 UFW 来加固你的服务器吧。你会愿意去做的。

以上就是本文关于浅谈为你的 Linux 服务器加把锁的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站其他相关专题,如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!

本文链接地址:https://www.jiuchutong.com/zhishi/280981.html 转载请保留说明!

上一篇:win10右键个性化和显示设置打不开解决方法(win10右键个性化显示该文件)

下一篇:Skype.exe - Skype是什么进程 有什么用

  • 房地产开发企业资质管理规定
  • 小规模多计提增值税税率
  • 减资 股东
  • 存货的期末余额在借方还是贷方
  • 增值税专用发票明细太多怎么办
  • 单独计价作为固定资产入账的土地为什么不计提折旧
  • 其他应付款太多怎么做账务处理
  • 应收职工欠款属于负债吗
  • 收到低值易耗品的专票但未付款
  • 金融企业往来收入是指
  • 有限合伙企业注册资金要求
  • 股东借款利息代扣代缴增值税是怎样算的?
  • 企业自行建造的固定资产
  • 土地作价入股政策
  • 汇算清缴账务
  • 固定资产平均年限法公式
  • 跨年度所得税多怎么办
  • 电脑内存条是干什么的?
  • 银行承兑汇票的转让一般通过什么渠道
  • 安装固定资产的费用
  • 国库集中支付账务处理
  • 公司账款无法收回扣款合法吗
  • 笔记本怎么开wifi
  • 不发工资先去劳动局投诉还是仲裁
  • 第一启动盘设置为u盘
  • 股东无偿转让股权
  • powergenie是什么程序
  • bios中英文对照表图新版
  • 导航菜单是什么
  • php+mysql+jquery实现日历签到功能
  • 微信红包 python
  • 3d reconstruction
  • h5支付功能
  • 汽车租赁的法律
  • 会展中心高新技术展览
  • 公司记账可以不开发票吗
  • 公司交公积金可以上调吗
  • phpcms v9安装教程
  • python中的logging记录日志
  • 航天信息服务费的会计分录
  • mssql使用教程
  • 支付工程款的会计科目怎么写
  • 综合单价税率调整如何结算
  • 入股资金打入公司账户
  • 开发支出与研发支出的区别
  • 存货跌价准备的特点
  • 小规模进项是专票销项是普票可以抵扣吗
  • win10!
  • 负债与所有者权益比率计算公式
  • 报考中级会计师考几科
  • 会计中应收账款属于什么科目
  • 利息收入怎么做红字
  • 利息保障倍数多少算正常
  • 流动资产周转率和总资产周转率
  • 计提社保公积金的账务处理
  • 公司之间的借款利息有最小限制吗
  • 单位食堂油烟机多长时间清洗一次
  • 土地补贴款是什么意思
  • 汽车贷款利息计算公式计算器
  • 我的发票查询
  • 怎么快速隐藏电脑下方一排
  • windows xp和windows 2000
  • safari 快捷键
  • win10怎么关闭windowsdefender
  • dos下运行安装文件
  • shcore.dll干啥用
  • windowsxp改密码怎么改
  • linux软件类型
  • windows怎么右键
  • handle thread
  • Unity NGUI添加事件监听(转摘)
  • js创建对象的三种方式
  • js实现的简洁二次函数
  • ui课程入门
  • bootstrap按钮的风格有哪些?
  • 电子发票如何盖电子章
  • 滴滴排队机制怎么设置
  • 国有企业全面改革方案
  • 淮安市地税局电话号码
  • 进口非应税消费品的组成计税价格为
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设