對於系統管理員來說,提高服務器的安全性是最重要的事情之一,因此,也就有了許多針對這個話題而生的文章、博客和論壇帖子。
我們都知道,一臺服務器由大量功能各異的部件組成,這點使得很難根據每個人的需求去提供定製的解決方案,下面來說說一些小技巧來幫助管理員保證服務器和用戶安全。
①、務必保證系統是最新的。
②、經常更換密碼 &ndsh; 使用數字、字母和非字母的符號組合。
③、給予用戶最小的權限,滿足他們日常使用所需即可。
④、只安裝那些真正需要的軟件包。
在搭建好一臺全新的服務器後要做的第一件事情就是更改SSH的默認端口。
在通過SSH訪問服務器時,使用SSH密鑰進行認證是尤其重要的。這樣做爲服務器增加了額外的保護,確保只有那些擁有密鑰的人才能訪問服務器。
既然已經有了SSH密鑰,那麼關閉SSH的密碼認證就會更安全了。
下面關鍵的一步是關閉oot用戶的直接訪問,而使用sudo或su來執行管理員任務。首先需要添加一箇有oot權限的新用戶。
防火牆有助於過濾出入端口和阻止使用暴力法的登錄嘗試。我傾向於使用SCF(Config See Fiewll)這個強力防火牆。它使用了iptbles,易於管理,而且對於不擅於輸入命令的用戶提供了web界面。
如果某個賬戶在很長一段時間內都不會被使用了,那麼可以將其鎖住以防止其它人訪問。
服務器的本質是爲各種服務提供訪問功能。使服務器只運行所需的服務,關閉沒有使用的服務。這樣做不僅會釋放一些系統資源,而且也會使服務器變得更加 安全。比如,如果只是運行一箇簡單的服務器,顯然不需要X顯示或者桌面環境。如果不需要Windows網絡共享功能,則可以放心關閉Smb。