CTO练习营 | 12月3-5日，深圳，是时刻成为优良的技巧治理者了

如今让我们强化你的办事器以防止未授权拜访。

经常进级体系

将软件更新到最新版本平日是任何操作体系所必须的安然预防办法。软件在更新时平日会在大年夜到关键马脚补丁、小到bug修复典范围内进行，很多马脚实际上在被颁布时就已经被修复了。

主动安然更新

你可声调节办事器关于主动更新的的参数。Fedora 的 Wiki页面上有一篇文┞仿对主动更新进行了深刻解读，文┞仿里提到我们可以经由过程调剂参数为安然更新会把主动更新的风险降低至起码。

当然，是否选择主动更新必须由你本身决定，因为这取决于你将要在你的办事器长进行何种工作。主动更新只能经由过程仓库里的包才能进行，你本身编译的法度榜样可不克不及用。你会须要一个与临盆情况一致的测试情况，在进行最终安排之前，必定要在测试情况确认无误才行。

• CentOS 应用 yum-cron 进行主动更新。
• Debian 和 Ubuntu 应用 无人值守更新。
• Fedora 应用 dnf-automatic 。

添加一个受限用户账户

我们假定你已经应用 root 权限进入了办事器中，你此时拥有办事器的至高权限，一个不当心就会把办事器搞瘫痪。所以，你应当有一个受限制账户而不是一向应用 root 账户。这不会给你的操作带来多大年夜麻烦，因为你可以经由过程 sudo来进行任何你想要的操作。

有的发行版可能并不把 sudo设为默认选项，不过你照样可以在软件包仓库中找到。如不雅你获得的提示是 sudo：command not found，请在持续之前安装 sudo。

记住，添加新用户你要经由过程 SSH 登录办事器才行。

CentOS / Fedora

1、 创建用户，用你想要的名字调换 example_user，并分派一个暗码：

接下来

Ubuntu

1、 创建用户，用你想要的名字调换 example_user。你将被请求输入用户暗码：

2、 添加用户到 sudo 组，如许你就有治理员权限了：

Debian

3、 添加用户到 sudo 组，如许你就有治理员权限了：

创建完有限权限的用户后，断开你的办事器连接：

从新用你的新用户登录。用你的用户名代替 example_user，用你的办事器 IP 地址代替例子中的 IP 地址：

如今你可以用你的新用户帐户治理你的办事器，而不是 root。 几乎所有超等用户敕令都可以用 sudo（例如：sudo iptables -L -nv）来履行，这些敕令将被记录到 /var/log/auth.log中。

加固 SSH 拜访

你可以应用暗码认证登录办事器。然则更安然的办法是经由过程加密的密钥对。你将彻底放弃暗码，用私钥可以防止暴力破解。我们将告诉你若何创建密钥对。

创建验证密钥对

1、创建密钥对可以在你本身的电脑上完成，如今我们开端创建一个 4096 位的 RSA 密钥对。即使有了密钥，你仍然可以经由过程暗码方法加密你的私钥，如许除非你把暗码存在密钥治理器里，不然就必须经由过程输入精确的暗码应用你的私钥。用了暗码能有一个双重保险，不想用的话你直接把暗码字段留空就可以了。

Linux / OS X

2、 创建用户，用你想要的名字调换 example_user。你将被请求输入用户暗码：

如今我们开端第一步，请留意：如不雅你之前已经创建过 RSA 密钥对，则这个敕令将会覆盖它，带来的结不雅很可能是你不克不及拜访其它的操作体系。如不雅你已创建过密钥对，请跳过此步调。要检查现有的密钥，请运行 ls〜/ .ssh / id_rsa *。

在输入暗码之前，按下 回车应用 /home/your_username/.ssh 中的默扰绫躯称 id_rsa 和 id_rsa.pub。

Windows

这可以应用 PuTTY 完成，在我们指南中已有描述：应用 SSH 公钥验证。

2、将公钥上传到您的办事器上。 将 example_user 调换为你用来治理办事器的用户名称，将 203.0.113.10 调换为你的办事器的 IP 地址。

在本机上：

　　推荐阅读

　　数据中心成功迁移的十五个最佳实践

CTO练习营 | 12月3-5日，深圳，是时刻成为优良的技巧治理者了 数据中间迁徙往往是复杂而具有风险的。以下这些最>>>详细阅读

本文标题：Linux服务器安全简明指南

地址：http://www.17bianji.com/lsqh/39413.html

 1/2    1