Linux学习总结(65)——Linux 服务器安全强化的七个步骤
1、更新你的服务器
保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。
在 Ubuntu 和 Debian 上:
$ sudo apt update && sudo apt upgrade -y
在 Fedora、CentOS 或 RHEL:
$ sudo dnf upgrade
2、创建一个新的特权用户
接下来,创建一个新的用户帐户。永远不要以 root 身份登录服务器,而是创建你自己的帐户(用户),赋予它 sudo 权限,然后使用它登录你的服务器。
首先创建一个新用户:
$ adduser <username>
通过将 sudo 组(-G)附加(-a)到用户的组成员身份里,从而授予新用户帐户 sudo 权限:
$ usermod -a -G sudo <username>
3、上传你的 SSH 密钥
你应该使用 SSH 密钥登录到新服务器。你可以使用 ssh-copy-id 命令将 预生成的 SSH 密钥 上传到你的新服务器:
$ ssh-copy-id <username>@ip_address
现在,你无需输入密码即可登录到新服务器。
4、安全强化 SSH
接下来,进行以下三个更改:
- 禁用 SSH 密码认证
- 限制 root 远程登录
- 限制对 IPv4 或 IPv6 的访问
使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行&
Linux学习总结(65)——Linux 服务器安全强化的七个步骤相关推荐
- 【Linux学习笔记】Linux服务器:配置与管理samba服务器
Linux系列文章目录 一.[linux学习笔记]红帽Linux 7.8系统在虚拟机上的安装 二.[Linux学习笔记]Linux系统的基本操作 三.[Linux学习笔记]管理Linux操作系统:用户 ...
- Linux学习笔记:Linux常用命令总结
文章目录 前言 Linux学习笔记:Linux常用命令总结 1. 目录命令 1.1 Linux目录结构 1.2 cd命令 切换工作目录 1.3 ls命令 显示目录下文件 1.4 mkdir命令 创建目 ...
- Linux中常用的文件目录,Linux学习笔记2——Linux中常用文件目录操作命令
ls 显示文件和目录列表 -l 列出文件的详细信息 -a 列出当前目录所有文件,包含隐藏文件 mkdir 创建目录 -p 父目录不存在情况下先生成父目录 cd 切换目录 touch 生成一个空文件 e ...
- Linux学习笔记之——Linux系统内部相关介绍
Linux学习笔记之--Linux系统内部相关介绍 摘要:主要记录一些比较有用的能够帮助理解和使用Linux的知识.比如一些相关概念.没兴趣的看看就好.知道有这么个东西.注意事项.和一些常用目录的作用 ...
- 【黑马程序员新版Linux学习笔记】Linux系统实用操作命令——操作演示
[黑马程序员新版Linux学习笔记]Linux 零基础快速入门: (一)Linux基本命令--操作演示 (二)Linux用户和权限 -- 操作演示 (三)Linux 小技巧快捷键 (四)Linux系统 ...
- Linux学习之嵌入式Linux编程文件IO(C语言版)
Linux学习之嵌入式Linux编程文件IO(C语言版) 一.文件IO常用函数 1.open 2.write 3.read 示例代码: #include <sys/types.h> #in ...
- Linux学习和阿里云服务器的配置(感谢秦老师)
Linux学习 我这里给大家准备的是继续Java全栈开发的Linux,而不是运维级别! 我们为什么要在这个时间学习Linux?Java全栈开发的我们要掌握哪些知识?需要准备什么工作? Java开发之路 ...
- Linux学习教程,Linux入门教程(超详细)| 网址推荐
今天发现一个Linux中文教程,再此收藏备份. 目录 第1章 Linux简介 第2章 Linux安装 第3章 Linux文件和目录管理 第4章 Linux打包(归档)和压缩 第5章 Vim文本编辑器 ...
- Linux 学习记录之——Linux简介及Vmware 虚拟机下分区和centos6系统安装
课程大纲: 一.UNIX 与Linux发展史: 1.比拟说,Unix是父亲,Linux是儿子. 2.Unix是六十年代中期,Linux80年代, Windows 90年代. 3.miutix 大而复杂 ...
最新文章
- case when里的like功能 ////// 截取(substr)
- iOS---Objective-C: +load vs +initialize
- C#winform使用+=和-=订阅事件和移除事件订阅
- FIR滤波器设计(包括Verilog HDL设计以及MATLAB设计)
- 怎么删除Elasticsearch里的index内容
- Mahout分步式程序开发 聚类Kmeans
- nyoj123士兵杀敌4-树状数组-改区间查点
- CodeForces - 236D Let‘s Play Osu!(概率dp)
- 网络工程师需要哪些知识_成长工程师可以教给我们哪些工程知识
- C++中static与const成员
- 学生用计算机shift,电脑Shift键你会用吗
- JQuery判断元素是否存在
- [转帖] bat方式遍历目录内的文件
- vivado unc paths are not supported
- [转] 字符编码笔记:ASCII,Unicode和UTF-8
- Markdown文档书写方法(工具+示例+验证)
- iOS开发IPhone以及iPad尺寸汇总
- 2019西湖论剑网络安全技能大赛(大学生组)部分WriteUp
- 游戏3C之二——镜头
- Flutter的原理及美团的实践(下,100%好评
热门文章
- android wifi信号强度命令,Android显示wifi信号强度以及周边信号的代码
- 35岁学python爬虫_35岁码农的机器学习入门之路-python篇
- plsql导出表结构_mysqldump命令详解 Part 5-按条件备份表数据
- spring boot +vue用什么记录登录状态_为什么很多Spring Boot开发者放弃了Tomcat
- 139. 单词拆分(JavaScript)
- coredump gdb 调试_Linux下如何使用gdb调试core文件
- shell交互式输入
- kuboard使用mysql_Kuboard Kubernetes安装
- 普通话转粤语_语音转文字评测:几款语音转文字app,你了解多少?
- python软件中文翻译_python 写一个桌面版的翻译软件