(转载:www.idcew.com) 我们都知道安全性很重要,但是我们通常懒得添加基本的安全性。在本教程中,我将向您展示如何通过3个简单的步骤来保护Linux服务器,从基本安全到更高级的安全。
这需要一个虚拟专用网络,如果您还没有独立服务器,您可以从idcew.com获得一个。
1.创建新帐户
这并不是一个真正的安全“特性”,但是离开根用户或者使用授权密钥设置登录总是一个好主意,因为最常见的用户名是根用户,因为它是默认的。因此,大多数暴力程序倾向于使用该用户名。
当您使用指定的用户名和密码登录到SSH终端后,继续执行以下命令创建一个新的根特权帐户。变化改变我您希望帐户拥有的用户名。
创建新帐户后,您可以开始一个新的SSH会话,只是这次使用新的用户名和密码连接。
登录到您的Linux服务器时,不要同时使用密码,而是用公共和私有身份验证密钥来替换它!
2.用授权密钥替换密码登录
通过生成器生成您的2048位公钥和私钥
您现在可以开始使用新生成的密钥了。使用编辑工具打开公钥的内容,例如记事本++版。回到您的SSH客户端
接下来,我们希望禁用密码身份验证,只允许使用我们新创建的私钥和公钥进行身份验证。
恭喜,您现在已经禁用了根和密码登录。要在将来登录服务器,您需要使用您的私钥。
3.在你的Linux服务器上安装防火墙
强烈建议您安装防火墙,并且只允许您实际使用的端口。
恭喜你!如果你已经走了这么远,你可以确定你的Ubuntu服务器是完全安全的。请记住将本教程分享给任何想要更安全的服务器的人。 (转载:www.idcew.com) |