1、更新你的服务器

保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。

在 Ubuntu 和 Debian 上:

$ sudo apt update && sudo apt upgrade -y

在 Fedora、CentOS 或 RHEL:

$ sudo dnf upgrade

2、创建一个新的特权用户

接下来,创建一个新的用户帐户。永远不要以 root 身份登录服务器,而是创建你自己的帐户(用户),赋予它 sudo 权限,然后使用它登录你的服务器。

首先创建一个新用户:

$ adduser <username>

通过将 sudo 组(-G)附加(-a)到用户的组成员身份里,从而授予新用户帐户 sudo 权限:

$ usermod -a -G sudo <username>

3、上传你的 SSH 密钥

你应该使用 SSH 密钥登录到新服务器。你可以使用 ssh-copy-id 命令将 预生成的 SSH 密钥 上传到你的新服务器:

$ ssh-copy-id <username>@ip_address

现在,你无需输入密码即可登录到新服务器。

4、安全强化 SSH

接下来,进行以下三个更改:

  • 禁用 SSH 密码认证
  • 限制 root 远程登录
  • 限制对 IPv4 或 IPv6 的访问

使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行&

Linux学习总结(65)——Linux 服务器安全强化的七个步骤相关推荐

  1. 【Linux学习笔记】Linux服务器:配置与管理samba服务器

    Linux系列文章目录 一.[linux学习笔记]红帽Linux 7.8系统在虚拟机上的安装 二.[Linux学习笔记]Linux系统的基本操作 三.[Linux学习笔记]管理Linux操作系统:用户 ...

  2. Linux学习笔记:Linux常用命令总结

    文章目录 前言 Linux学习笔记:Linux常用命令总结 1. 目录命令 1.1 Linux目录结构 1.2 cd命令 切换工作目录 1.3 ls命令 显示目录下文件 1.4 mkdir命令 创建目 ...

  3. Linux中常用的文件目录,Linux学习笔记2——Linux中常用文件目录操作命令

    ls 显示文件和目录列表 -l 列出文件的详细信息 -a 列出当前目录所有文件,包含隐藏文件 mkdir 创建目录 -p 父目录不存在情况下先生成父目录 cd 切换目录 touch 生成一个空文件 e ...

  4. Linux学习笔记之——Linux系统内部相关介绍

    Linux学习笔记之--Linux系统内部相关介绍 摘要:主要记录一些比较有用的能够帮助理解和使用Linux的知识.比如一些相关概念.没兴趣的看看就好.知道有这么个东西.注意事项.和一些常用目录的作用 ...

  5. 【黑马程序员新版Linux学习笔记】Linux系统实用操作命令——操作演示

    [黑马程序员新版Linux学习笔记]Linux 零基础快速入门: (一)Linux基本命令--操作演示 (二)Linux用户和权限 -- 操作演示 (三)Linux 小技巧快捷键 (四)Linux系统 ...

  6. Linux学习之嵌入式Linux编程文件IO(C语言版)

    Linux学习之嵌入式Linux编程文件IO(C语言版) 一.文件IO常用函数 1.open 2.write 3.read 示例代码: #include <sys/types.h> #in ...

  7. Linux学习和阿里云服务器的配置(感谢秦老师)

    Linux学习 我这里给大家准备的是继续Java全栈开发的Linux,而不是运维级别! 我们为什么要在这个时间学习Linux?Java全栈开发的我们要掌握哪些知识?需要准备什么工作? Java开发之路 ...

  8. Linux学习教程,Linux入门教程(超详细)| 网址推荐

    今天发现一个Linux中文教程,再此收藏备份. 目录 第1章 Linux简介 第2章 Linux安装 第3章 Linux文件和目录管理 第4章 Linux打包(归档)和压缩 第5章 Vim文本编辑器 ...

  9. Linux 学习记录之——Linux简介及Vmware 虚拟机下分区和centos6系统安装

    课程大纲: 一.UNIX 与Linux发展史: 1.比拟说,Unix是父亲,Linux是儿子. 2.Unix是六十年代中期,Linux80年代, Windows 90年代. 3.miutix 大而复杂 ...

最新文章

  1. case when里的like功能 ////// 截取(substr)
  2. iOS---Objective-C: +load vs +initialize
  3. C#winform使用+=和-=订阅事件和移除事件订阅
  4. FIR滤波器设计(包括Verilog HDL设计以及MATLAB设计)
  5. 怎么删除Elasticsearch里的index内容
  6. Mahout分步式程序开发 聚类Kmeans
  7. nyoj123士兵杀敌4-树状数组-改区间查点
  8. CodeForces - 236D Let‘s Play Osu!(概率dp)
  9. 网络工程师需要哪些知识_成长工程师可以教给我们哪些工程知识
  10. C++中static与const成员
  11. 学生用计算机shift,电脑Shift键你会用吗
  12. JQuery判断元素是否存在
  13. [转帖] bat方式遍历目录内的文件
  14. vivado unc paths are not supported
  15. [转] 字符编码笔记:ASCII,Unicode和UTF-8
  16. Markdown文档书写方法(工具+示例+验证)
  17. iOS开发IPhone以及iPad尺寸汇总
  18. 2019西湖论剑网络安全技能大赛(大学生组)部分WriteUp
  19. 游戏3C之二——镜头
  20. Flutter的原理及美团的实践(下,100%好评

热门文章

  1. android wifi信号强度命令,Android显示wifi信号强度以及周边信号的代码
  2. 35岁学python爬虫_35岁码农的机器学习入门之路-python篇
  3. plsql导出表结构_mysqldump命令详解 Part 5-按条件备份表数据
  4. spring boot +vue用什么记录登录状态_为什么很多Spring Boot开发者放弃了Tomcat
  5. 139. 单词拆分(JavaScript)
  6. coredump gdb 调试_Linux下如何使用gdb调试core文件
  7. shell交互式输入
  8. kuboard使用mysql_Kuboard Kubernetes安装
  9. 普通话转粤语_语音转文字评测:几款语音转文字app,你了解多少?
  10. python软件中文翻译_python 写一个桌面版的翻译软件