关于Linux服务器的几点安全意见,无论是阿里云服务器还是腾讯云服务器,安装Linux操作系统都可以看一下,SSH更改端口、设置复杂登录密码、用户登录次数限制等操作,Linux百科网来详细说下关于Linux服务器安全方面的几点意见:
更改SSH默认端口号
SSH远程登录默认使用22号端口,有一些不法分子会扫码云服务器的22端口,进行暴力破解,所以Linux百科建议更改SSH默认22端口。在sshd_config文件中可以修改默认Port。
- 执行命令:
vim /etc/ssh/sshd_config
修改sshd_config文件中Port端口号,如果没有就追加Port。
更改SSH默认端口号不是立即生效的,需要重启sshd进程。
设置复杂密码
上面说有一些不法分子会进行远程暴力破解,所以密码设置一定要复杂,不然没几下就被破解了。Linux百科建议大写、小写、特殊字符、数字都用上,或者使用密码生成器生成复杂密码。
SSH登录错误次数限制
设置用户登录失败的错误限制,在/etc/pam.d/sshd
文件中设置,命令如下:
auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300
Linux百科来解释一下上述命令的意思:
- pam_tally2:上述命令使用的是pam_tally2模块,如果不支持pam_tally2可以使用pam_tally;
- deny是指普通用户和root用户连续错误登陆的最大次数,当超过最大次数后,用户会被锁定;
- unlock_time是指普通用户锁定后,多少时间后解锁,单位是秒;
- root_unlock_time是指root用户锁定后,多少时间后解锁,单位是秒。
- 命令:
pam_tally2
查看被锁定的用户; - 命令:
pam_tally2 --reset -u username
可以将被锁定的用户解锁。
禁止root用户远程登录
root用户权限太高了,安全起见也可以禁止root用户远程登录。修改/etc/ssh/sshd_config文件,把PermitRootLogin改成no,如下图:

禁止root远程登录
配置完后需要重启sshd服务才可以生效,命令:systemctl restart sshd
云服务器安全组关闭不需要的端口
安全组是云服务器的虚拟防火墙,阿里云服务器和腾讯云服务器端口设置都是通过安全组来设置的,在阿里云安全组把不必要的端口和协议关闭,在腾讯云安全组中关闭不用的端口。
日志查看和数据备份
最后,要养成定期备份数据、定期查看系统日志的好习惯。查看系统日志命令:/var/log/messages
和/var/log/secure
。
2023腾讯云618服务器超便宜,这个价格太可以了,抓紧上车!
- 2核2G3M服务器30元/3个月:点此直达
- 2核2G3M服务器95元一年:点此直达
- 2核2G4M服务器112元/1年:点此直达
- 2核2G4M服务器396元/1年:点此直达
- 2核4G5M服务器168元/3年:点此直达
- 2核4G5M服务器628元/3年:点此直达
- 4核8G12M服务器446元/1年 518元15个月:点此直达
- 8核16G18M服务器1668元/15个月
- 16核32G28M服务器3468元/15个月
注意:以上特价轻量服务器限制条件为“产品首单特惠”,如果你的腾讯云账号已经是老用户,建议重新注册一个腾讯云账号,如果你是新用户符合条件,那么无脑入,这个CPU内存带宽配置,价格确实便宜,值得买!
2023服务器优惠,阿里云PK腾讯云!
①阿里云:阿里云5M带宽服务器60元1年起(1c2g/2c4g/2c8g/4c8g/8c16g/16c32g)
②腾讯云:腾讯云2核4G服务器8M带宽74元一年(有高配)
③华为云:华为云1核2服务器1M带宽60元一年(配置多款可选)
⑤代金券:阿里云代金券限量发放中(有账号就能领)
发表评论