当前位置: 首页 > 教程 > 心得 > Linux服务器之登录安全

Linux服务器之登录安全

心得 12条评论 2017-3-25 3,867 views

Linux操作系统在服务器领域应用非常广泛,与此同时安全性问题也不容小视,网络上每天都存在扫描、注入、攻击等,而作为Linux的第一道入口“登录”显得至关重要。

一、修改SSH端口

Linux系统默认使用22作为SSH端口,但是默认端口非常容易被扫描或者暴力破解,将其修改为一个不容易猜到的端口非常有必要。如果您还不知道如何修改SSH端口,请参考:Linux修改SSH端口

二、禁用root登录

root用户在Linux系统中处于天神级别,一旦骇客获取您服务器root权限,后果不堪设想。我们可以新建一个普通用户,然后将root用户禁止登录,大致的做法如下:

#新建一个用户hixz
useradd hixz
#为hixz设置密码
passwd hixz
#修改ssh配置文件
vi /etc/ssh/sshd_config
#将PermitRootLogin yes改为PermitRootLogin no,或者注释这一行
#重启ssh服务
service sshd restart

修改配置文件需要root用户才能执行,完成之后root用户将不能登录,使用普通用户(hixz)登录即可,若某些操作必须用到root权限,可以使用su -切换为root,或者加上sudo命令。

三、使用密钥文件登录

如果您觉得这样还不够安全,可以进一步设置密钥文件登录,具体的做法您可以参考小z博客faq中的文章:《Linux配置使用密钥登录

四、其它建议

登录设置的再安全,但是不注重平时使用习惯,可能到时还是功亏一篑,因此养成良好的使用习惯也非常重要。

  • 不要随意执行来历不明的第三方脚本
  • 不要擅自将服务器权限转交给他人
  • 不要过度依赖于IDC商家的自动备份,自己定期备份数据也是非常重要的
  • 及时检查修复服务器、程序漏洞
  • 设置复杂的安全口令
  • 其它,欢迎补充

12 条评论 “Linux服务器之登录安全”

  1. likefly说道:

    把密码登录禁了,用秘钥登,用22端口也没有关系

    1. 小z说道:

      22被扫描也很烦

  2. noes说道:

    你好,交换友链吗?网站具体上线时间在下月,会换域名。

    1. 小z说道:

      阁下指的是当前域名还是下个月上线的域名?

  3. 菜鸟运维说道:

    我之前客户提供一台服务器经过了绿盟安全认证,里面要求的安全设置更多,改天我发给你。

    1. 小z说道:

      要得,有空可以研究下。

  4. 辞峡烟斜说道:

    受益匪浅,学习了!!

  5. floopy说道:

    自用的机器,我不开sshd ,233

    1. 小z说道:

      那你怎么登录?

      1. floopy说道:

        iptables设置口令,alias一个命令,跳板机或者windows客户端连之前触发口令开启sshd端口,连上之后端口自动关闭。

        1. floopy说道:

          连上之后不放行新链接

        2. 小z说道:

          学习了

发表评论

电子邮件地址不会被公开。 必填项已用*标注