学会这些, 让你的服务器远离***影响
介绍:
SSH又称Secure Shell, 是linux下常用的远程登陆服务器方式, 其基于SSL加密功能, 相比较ftp, telnet等明文传输协议来说安全等级更高, 在在企业开发环境中被大量使用, 而基于SSH的安全方式鱼龙混杂, 各有春秋.
原因:
有一个朋友是做游戏的,他告诉我他们公司关于ssh安全方面就有五层验证!好吧,可能对于一些不是很注重安全的运维小伙伴来说,弄那么复杂干嘛?甚至有的公司直接root登陆(很危险), 甚至有的ssh默认端口都不改。 我个人认为不一定安全做的那么多,(当然要根据公司业务具体环境具体来定)但起码一些基本的安全方面要做到位!
下面是我多年实战个人总结一些方法,介绍并分享给大家!
常用的服务器安全方面的措施:
1、硬防火墙。
通过硬件防火墙acl策略也决定是否可以访问某台主机
2、软防火墙 [常用]
比如iptables,tcpwrappers,防护软件等,内部对主机进一步进行限制
3、修改默认的ssh端口 [必用]
默认是22,建议改成五位。
4、密码要符合复杂性要求,防止暴力破解 [必用]
避免ssh暴力破解,建议密码稍微复杂一些,符合四分之三原则!
5、禁止root登陆 [必用]
禁止root远程ssh登录
在/etc/ssh/sshd_config设置:PermitRootLogin no:
禁止root本机登录(根据具体环境,这个不是很必要)
将 auth required pam_succeed_if.so user != root quiet
添加到/etc/pam.d/login 文件第一行
6、禁止密码登陆 [常用]
删除不必要的账号,并禁止用户密码登陆
7、公钥私钥认证 [常用]
通过公钥私钥rsa2048,并设置复杂性密码
8、LDAP等方式统一认证登陆
通过对ssh账号集中化管理,进一步提升安全
9、对secure日志进行日志切割,通过脚本,对于不安全的访问ip进行过滤并报警
secure日志记录着用户远程登陆的信息,可通过查看此日志排查不安全因素。
10、搭建日志服务器,对secure日志进行监控。排查不安全因素
一个好的日志服务器,可大大减轻管理员的工作,并方便管理。
。。。。。。
总结:
上面只是在一些常见的生产环境碰到的一些问题和个人总结,当然还有很多种方式可以提高其安全性,根据实地生产环境和需求环境,灵活变通选择适合生产环境的的安全措施才是王道!
转载于:https://blog.51cto.com/lisea/1791144
学会这些, 让你的服务器远离***影响相关推荐
- 网站服务器备案有什么危害,域名备案对服务器有影响吗
域名备案对服务器有影响吗 内容精选 换一换 证书在有效期内,可多次下载并使用,下载后即可在服务器(华为云的或非华为云的均可)上进行部署.待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即 ...
- 网站服务器和seo,网站更换服务器而不影响SEO的两个关键因素【实战经验分享】...
本文信息本文由方法SEO顾问发表于2015-03-1700:00:48,共 1726 字,转载请注明:网站更换服务器而不影响SEO的两个关键因素[实战经验分享]_[方法SEO顾问],如果我网站的文章对 ...
- 科学家对医疗预印本服务器的影响,美国化学学会将启动化学论文预印本服务
这可以被称为连锁反应.在继物理学.数学.经济学和生物学等学科之后,美国化学学会(ACS)近日宣布,将启动针对化学论文的预印本服务,并暂时命名为ChemRxiv. ChemRxiv预印本服务器,将有助于 ...
- 孕期服务器声音影响,噪声对孕妇和胎儿的影响这么大,你竟然不知道?
噪声是什么? 物理学给出的定义是:发声体做无规则振动时发出的声音. 而从生理学上给出的定义是:在一定环境中不应有而有的声音. 如妨碍人们正常休息.学习和工作的声音,以及对人们要听的声音产生干扰的声音, ...
- 服务器运行速度影响哪些因素,影响服务器运行的九大因素
对于需要建站的企业而言,在选择服务器的时候,无论是选择租用服务器还是购买云主机,最看重的自然就是服务器的运行速度了. 相信站长们都了解,若被访问的服务器打开速度慢或打不开不仅会影响网站的SEO优化,而 ...
- web 服务器 内存 影响_高性能服务器架构思路「不仅是思路」
在服务器端程序开发领域,性能问题一直是备受关注的重点.业界有大量的框架.组件.类库都是以性能为卖点而广为人知.然而,服务器端程序在性能问题上应该有何种基本思路,这个却很少被这些项目的文档提及.本文正式 ...
- web 服务器 内存 影响_C/C++服务器开发常用的7大开源库,让你在同行中脱颖而出...
C/C++服务器开发7大常用开源库,在这里简单介绍一下. 1.OpenSSL OpenSSL是一个开放源代码的安全套接字层密码软件库,囊括主要的密码算法.常用的密钥和证书封装管理功能及SSL协议,应用 ...
- web 服务器 内存 影响_工业环境软件套件 CODESYS web 服务器被曝严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队用于工程控制系统的 CODESYS 自动化软件 web 服务器中被指存在一个严重漏洞(CVE-2020-10245),可导致远程未认证攻击者 ...
- 孕期服务器声音影响,噪音多少分贝影响胎儿听力
怀孕大约五个月左右,肚子里的宝宝的听力逐渐形成,能听到妈妈亲切的问候了,但各种噪音也不免传到胎宝宝的"耳朵"里.为了胎宝宝的健康成长,准妈妈和胎宝宝都需要一个安静.舒适的环境,以保 ...
最新文章
- 标准caffe中实现darknet相关层。caffe和darknet模型的相互转换和加速(分类、检测、分割)
- 深度学习开源库tiny-dnn的使用(MNIST)
- centos7下监控流量、数据包占用最大的进程
- 使用交换机的dhcp snooping拒绝非法dhcp服务
- C++复习 第一部分c到c++的过度
- 如何快速把借呗额度提高到10万?
- [蓝桥杯2016决赛]七星填数-next_permutation枚举
- Flutter高内聚组件怎么做?阿里闲鱼打造开源高效方案!
- [原创]性能测试之“Windows性能监视器”
- 百度系无人车创业公司领骏科技完成新一轮融资
- Go语言中使用panic和recover简化错误处理
- MySQL主从复制故障1595报错【原创】
- 蓝桥杯第五届JavaC组杨辉三角问题解决方法
- 例3.3 哈夫曼树 - 九度教程第30题(哈夫曼树)
- java 开发电商平台,JAVA项目实战开发电商项目案例(一)前后端项目分离
- 滴滴技术专家任玉刚:让你的职业迷茫从哪来回哪去
- MLX90640 红外热成像仪测温模块开发笔记(完整版)
- 获取b站某个up的视频aid、cid
- qq显示下线通知什么意思_qq最近登录设备显示其他设备,但我手机没有下线通知,怎么回事...
- 2019级软件工程应用与实践-人工智能快递柜(综述)