阿里云:2核2G服务器5M带宽58元/年、2核4G服务器188元、4核8G服务器346元一年、8核16G5M...
关于Linux服务器的几点安全意见,无论是阿里云服务器还是腾讯云服务器,安装Linux操作系统都可以看一下,SSH更改端口、设置复杂登录密码、用户登录次数限制等操作,Linux百科网来详细说下关于Linux服务器安全方面的几点意见:
更改SSH默认端口号
SSH远程登录默认使用22号端口,有一些不法分子会扫码云服务器的22端口,进行暴力破解,所以Linux百科建议更改SSH默认22端口。在sshd_config文件中可以修改默认Port。
- 执行命令:
vim /etc/ssh/sshd_config
修改sshd_config文件中Port端口号,如果没有就追加Port。
更改SSH默认端口号不是立即生效的,需要重启sshd进程。
设置复杂密码
上面说有一些不法分子会进行远程暴力破解,所以密码设置一定要复杂,不然没几下就被破解了。Linux百科建议大写、小写、特殊字符、数字都用上,或者使用密码生成器生成复杂密码。
SSH登录错误次数限制
设置用户登录失败的错误限制,在/etc/pam.d/sshd
文件中设置,命令如下:
auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300
Linux百科来解释一下上述命令的意思:
- pam_tally2:上述命令使用的是pam_tally2模块,如果不支持pam_tally2可以使用pam_tally;
- deny是指普通用户和root用户连续错误登陆的最大次数,当超过最大次数后,用户会被锁定;
- unlock_time是指普通用户锁定后,多少时间后解锁,单位是秒;
- root_unlock_time是指root用户锁定后,多少时间后解锁,单位是秒。
- 命令:
pam_tally2
查看被锁定的用户; - 命令:
pam_tally2 --reset -u username
可以将被锁定的用户解锁。
禁止root用户远程登录
root用户权限太高了,安全起见也可以禁止root用户远程登录。修改/etc/ssh/sshd_config文件,把PermitRootLogin改成no,如下图:
配置完后需要重启sshd服务才可以生效,命令:systemctl restart sshd
云服务器安全组关闭不需要的端口
安全组是云服务器的虚拟防火墙,阿里云服务器和腾讯云服务器端口设置都是通过安全组来设置的,在阿里云安全组把不必要的端口和协议关闭,在腾讯云安全组中关闭不用的端口。
日志查看和数据备份
最后,要养成定期备份数据、定期查看系统日志的好习惯。查看系统日志命令:/var/log/messages
和/var/log/secure
。
2023服务器优惠,阿里云PK腾讯云!
①阿里云:阿里云5M带宽服务器60元1年起(1c2g/2c4g/2c8g/4c8g/8c16g/16c32g)
②腾讯云:腾讯云2核4G服务器8M带宽74元一年(有高配)
③华为云:华为云1核2服务器1M带宽60元一年(配置多款可选)
⑤代金券:阿里云代金券限量发放中(有账号就能领)
发表评论