您当前的位置:首页 >技术文章

如何做好Linux系统服务器的安全登录工作

  Linux操作系统在是很多站长建站首选的服务器系统,虽然linux系统相对比较安全,但是网络上每天都存在扫描、注入、攻击等,而作为Linux的第一道入口,做好“登录”的安全工作显得至关重要。

timg.jpg

  一、修改SSH端口

  Linux系统默认使用22作为SSH端口,但是默认端口非常容易被扫描或者暴力破解,将其修改为一个不容易猜到的端口非常有必要。

  二、禁用root登录

  root用户在Linux系统中处于天神级别,一旦骇客获取您服务器root权限,后果不堪设想。我们可以新建一个普通用户,然后将root用户禁止登录,大致的做法如下:

  #新建一个用户hixz

  useradd hixz

  #为hixz设置密码

  passwd hixz

  #修改ssh配置文件

  vi /etc/ssh/sshd_config

  #将PermitRootLogin yes改为PermitRootLogin no,或者注释这一行

  #重启ssh服务

  service sshd restart

  修改配置文件需要root用户才能执行,完成之后root用户将不能登录,使用普通用户(hixz)登录即可,若某些操作必须用到root权限,可以使用su -切换为root,或者加上sudo命令。

  三、使用密钥文件登录

  如果您觉得这样还不够安全,可以进一步设置密钥文件登录

  四、其它建议

  登录设置的再安全,但是不注重平时使用习惯,可能到时还是功亏一篑,因此养成良好的使用习惯也非常重要。

  不要随意执行来历不明的第三方脚本

  不要擅自将服务器权限转交给他人

  不要过度依赖于IDC商家的自动备份,自己定期备份数据也是非常重要的

  及时检查修复服务器、程序漏洞

  设置复杂的安全口令

  其它,欢迎补充


[2019-06-17 11:10]

摩卡云是国内排名领先的云计算服务平台,助您轻松进入云时代!我们提供一切您想要的IDC产品:域名注册虚拟主机CN2云VPS弹性云主机ADSL动态拨号VPS双线服务器高防服务器租用站群服务器租用独立服务器租用网站建设等互联网基础应用服务,服务器价格便宜。代理免费加盟--我们期待与您的合作!