查看: 1096|回复: 0

    让你的 Linux 服务器安全的两个发起

    [复制链接]

    该用户从未签到

    4

    主题

    0

    帖子

    6

    积分

    实习版主

    Rank: 7Rank: 7Rank: 7

    积分
    6
    发表于 2018-1-9 08:42:44 | 显示全部楼层 |阅读模式

    在本系列中,我们将先容五种将黑客拒之门外的最简朴的方法。
    在互联网上没有什么比诱人的 Linux呆板让黑客更喜好的了。在近来的 Linux基金会网络研讨会中,我分享了黑客用来侵入的战术、工具和方法。
    在这个系列的博文中,我们将先容五种将黑客拒之门外的最简朴的方法,并知道他们是否已经侵入。想要相识更多信息?请观看免费的网络研讨会点播。
    简朴的 Linux安全提示 #1假如你没有在利用安全 shell,你应该取利用它。
    这是一个有非常非常长时间的提示了。Telnet是不安全的。 rLogin是不安全的。仍旧有服务必要这些,但它们不应该袒露在互联网上。假如你没有 SSH ,那就关闭互联网毗连。我们总是说:利用 SSH密钥。
    SSH规则 1:不要利用暗码认证。
    SSH规则 2:不要利用暗码认证。
    SSH规则 3:不要利用暗码认证。
    紧张的事变重复三遍。
    假如你有一台 Linux呆板在互联网上,不管时间是非,你总是面对暴力破解。肯定会如许的。暴力破解用的是脚本。扫描器只要看到对互联网开放的端口 22,它们就会攻击它。
    你可以做的另一件事是修改 SSH的尺度端口,我们很多人都这么做。这可以防止少量的暴力攻击,但是,一样平常来说,不利用暗码认证,你会更安全。
    SSH的第四条规则:全部密钥都要设置暗码。无暗码密钥根本就不是真正的密钥。
    我知道假如你想要主动登录或主动化一些事变,这会使得难以处置惩罚,但全部的密钥应该有暗码!
    我最喜好做的就是入侵一台主机,并找到主目次与私钥。一旦我拥有了私钥,那你就玩完了。我可以突入利用该公钥的任何地方。
    假如你有口令短语,哪怕只是一个暗码,它不消是你的密钥环的长暗码,但是它会使我的举动更加、更加困难。
    简朴的 Linux安全提示 #2安装 Fail2ban
    我说的那些暴力攻击?fail2ban将大大有助于你。它将主动激活 iptables规则以制止 SSH到你的呆板的重复实验。把它设置好,让它不会把你关在门外大概占用太多的资源。要利用它、爱它、看着它。
    它有本身的日记,以是肯定要检察它们,并查抄它是否在现实运行。这是一件非常紧张的事变。
    via: http://www.linux.com/news/webinar/2017/how-keep-hackers-out-your-linux-machine-part-1-top-two-security-tips
    作者:Mike Guthrie译者:geekpi校对:wxy
    本文由 LCTT原创编译,Linux中国荣誉推出
    原文来自:http://www.linuxprobe.com/linux-safe.html

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x



    上一篇:Nginx 逆袭乐成!Netcraft 10 月 Web 服务器排行榜公布;2017 Web 开辟安全 ...
    下一篇:服务器错误安全设置导,致9400份美军方和谍报职员信息泄漏
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|好站群 ( 苏ICP备15018248号-1

    GMT+8, 2018-2-23 22:02 , Processed in 0.057310 second(s), 39 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表