不要温和的走进那个良夜
Do not go gentle into that good night

服务器加固Linux篇

这里主要是介绍基于VPS这类服务器的独立博主的基本安全防范,其他的用户可能也可以借鉴,如有错误或更好的提议可以留言。有这篇文章也是因为最近一次被暴力破解引发的。

如图可以看到,后台被爆破了1480次,而且账户都不一样,这种一般都是扫描器随机攻击的,但是被攻击也是很危险的,所以还是很有必要防范一下。。。好吧最好是装一个面板,正所谓被一群人窥探,不如被一个人占有,如果面板有bug也会跪一片,但是好歹面板有专人维护。有一个面板以后很多东西都方便,及时更新软件,比如php,mysql这类,通过面板就很方便,这里也不算做广告,推荐宝塔面板= =推荐了他也不给我钱,但是免费版真的是够用了。这里分几个类别来归纳一下:

1.强有力的root密码

可以参考这篇文章生成好记又复杂的强密码:

互联网中的密码安全

2.及时更新软件版本,比如PHP,msql

3.网站根目录一定要755权限,有的时候安装软件无法安装或者更新可以更新完成以后再修改回去。

4.及时检查安全信息:

  1. cat /var/log/secure

查看登录失败的记录:

  1. cat /var/log/secure|grep ‘Failed password for root’|wc -l

我这里发现最近失败了1480次我的天!!!

针对这些破解信息,我觉得有必要做一些改变,首先修改root用户名,通过 cat -n /etc/shadow可以查看当前用户列表,不过这里不建议修改用户名,这样容易出错,而且如果忘记了会导致自己也没法登录。

2.修改ssh访问端口,默认是22这个端口扫描的人太多太多了,所以修改默认访问端口很有必要。

修改默认SSH端口号

3.启用本地证书登录,这个是一劳永逸的办法。

赞(0)
未经允许不得转载:林枫紫涵 » 服务器加固Linux篇

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    谢谢分享

    知识共享网2周前 (05-05)回复