关于Linux服务器SSH安全的几点意见

关于Linux服务器的几点安全意见,无论是阿里云服务器还是腾讯云服务器,安装Linux操作系统都可以看一下,SSH更改端口、设置复杂登录密码、用户登录次数限制等操作,Linux百科网来详细说下关于Linux服务器安全方面的几点意见:

更改SSH默认端口号

SSH远程登录默认使用22号端口,有一些不法分子会扫码云服务器的22端口,进行暴力破解,所以Linux百科建议更改SSH默认22端口。在sshd_config文件中可以修改默认Port。

  • 执行命令:vim /etc/ssh/sshd_config

修改sshd_config文件中Port端口号,如果没有就追加Port。

更改SSH默认端口号不是立即生效的,需要重启sshd进程。

设置复杂密码

上面说有一些不法分子会进行远程暴力破解,所以密码设置一定要复杂,不然没几下就被破解了。Linux百科建议大写、小写、特殊字符、数字都用上,或者使用密码生成器生成复杂密码。

SSH登录错误次数限制

设置用户登录失败的错误限制,在/etc/pam.d/sshd文件中设置,命令如下:

auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300

Linux百科来解释一下上述命令的意思:

  • pam_tally2:上述命令使用的是pam_tally2模块,如果不支持pam_tally2可以使用pam_tally;
  • deny是指普通用户和root用户连续错误登陆的最大次数,当超过最大次数后,用户会被锁定;
  • unlock_time是指普通用户锁定后,多少时间后解锁,单位是秒;
  • root_unlock_time是指root用户锁定后,多少时间后解锁,单位是秒。
  • 命令:pam_tally2查看被锁定的用户;
  • 命令:pam_tally2 --reset -u username可以将被锁定的用户解锁。

禁止root用户远程登录

root用户权限太高了,安全起见也可以禁止root用户远程登录。修改/etc/ssh/sshd_config文件,把PermitRootLogin改成no,如下图:

禁止root远程登录

禁止root远程登录

配置完后需要重启sshd服务才可以生效,命令:systemctl restart sshd

云服务器安全组关闭不需要的端口

安全组是云服务器的虚拟防火墙,阿里云服务器和腾讯云服务器端口设置都是通过安全组来设置的,在阿里云安全组把不必要的端口和协议关闭,在腾讯云安全组中关闭不用的端口。

日志查看和数据备份

最后,要养成定期备份数据、定期查看系统日志的好习惯。查看系统日志命令:/var/log/messages/var/log/secure

2023服务器优惠,阿里云PK腾讯云!
①阿里云:阿里云5M带宽服务器60元1年起(1c2g/2c4g/2c8g/4c8g/8c16g/16c32g)
②腾讯云:腾讯云2核4G服务器8M带宽74元一年(有高配)
③华为云:华为云1核2服务器1M带宽60元一年(配置多款可选)
⑤代金券:阿里云代金券限量发放中(有账号就能领)