加入收藏 | 设为首页 | 会员中心 | 我要投稿 开发网_开封站长网 (http://www.0378zz.com/)- 科技、AI行业应用、媒体智能、低代码、办公协同!
当前位置: 首页 > 教程 > 正文

擢升 Linux 服务器安全的开源工具和技能

发布时间:2021-05-29 00:29:57 所属栏目:教程 来源:互联网
导读:使用开源工具来保护你的 Linux 环境不被入侵。 如今我们的许多个人和专业数据都可以在网上获得,因此无论是专业人士还是普通互联网用户,学习安全和隐私的基本知识是非常重要的。作为一名学生,我通过学校的 CyberPatriot 活动获得了这方面的经验,在那里

使用开源工具来保护你的 Linux 环境不被入侵。

如今我们的许多个人和专业数据都可以在网上获得,因此无论是专业人士还是普通互联网用户,学习安全和隐私的基本知识是非常重要的。作为一名学生,我通过学校的 CyberPatriot 活动获得了这方面的经验,在那里我有机会与行业专家交流,了解网络漏洞和建立系统安全的基本步骤。

本文基于我作为初学者迄今所学的知识,详细介绍了六个简单的步骤,以提高个人使用的 Linux 环境的安全性。在我的整个旅程中,我利用开源工具来加速我的学习过程,并熟悉了与提升 Linux 服务器安全有关的更高层次的概念。

我使用我最熟悉的 Ubuntu 18.04 版本测试了这些步骤,但这些步骤也适用于其他 Linux 发行版。

1、运行更新

开发者们不断地寻找方法,通过修补已知的漏洞,使服务器更加稳定、快速、安全。定期运行更新是一个好习惯,可以最大限度地提高安全性。运行它们:

sudoapt-get update &&apt-get upgrade

2、启用防火墙保护

可以更容易地控制服务器上的进站和出站流量。在 Linux 上有许多防火墙应用程序可以使用。我使用 UFW,所以我的例子是专门针对它的,但这些原则适用于你选择的任何防火墙。

安装 UFW:

sudoapt-get install ufw

如果你想进一步保护你的服务器,你可以拒绝传入和传出的连接。请注意,这将切断你的服务器与世界的联系,所以一旦你封锁了所有的流量,你必须指定哪些出站连接是允许从你的系统中发出的:

sudo ufw default deny incoming

sudo ufw default allow outgoing

你也可以编写规则来允许你个人使用所需要的传入连接:

ufw allow <service>

例如,允许 SSH 连接:

ufw allow ssh

最后,启用你的防火墙:

sudo ufw enable

3、加强密码保护

实施强有力的密码政策是保持服务器安全、防止网络攻击和数据泄露的一个重要方面。密码策略的一些最佳实践包括强制要求最小长度和指定密码年龄。我使用 libpam-cracklib 软件包来完成这些任务。

安装 libpam-cracklib 软件包:

sudoapt-get install libpam-cracklib

强制要求密码的长度:

打开 /etc/pam.d/common-password 文件。

将 minlen=12 行改为你需要的任意字符数,从而改变所有密码的最小字符长度要求。

为防止密码重复使用:

在同一个文件(/etc/pam.d/common-password)中,添加 remember=x 行。

例如,如果你想防止用户重复使用他们最后 5 个密码中的一个,使用 remember=5。

要强制要求密码年龄:

在 /etc/login.defs 文件中找到以下几行,并用你喜欢的时间(天数)替换。例如:

PASS_MIN_AGE:3

PASS_MAX_AGE:90

PASS_WARN_AGE:14

强制要求字符规格:

在密码中强制要求字符规格的四个参数是 lcredit(小写)、ucredit(大写)、dcredit(数字)和 ocredit(其他字符)。

在同一个文件(/etc/pam.d/common-password)中,找到包含 pam_cracklib.so 的行。

在该行末尾添加以下内容:lcredit=-a ucredit=-b dcredit=-c ocredit=-d。

例如,下面这行要求密码必须至少包含一个每种字符。你可以根据你喜欢的密码安全级别来改变数字。lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1。

4、停用容易被利用的非必要服务。

停用不必要的服务是一种最好的做法。这样可以减少开放的端口,以便被利用。

安装 systemd 软件包:

sudoapt-get install systemd

查看哪些服务正在运行:

systemctllist-units

哪些服务可能会导致你的系统出现潜在的漏洞。对于每个服务可以:

停止当前正在运行的服务:systemctl stop <service>。

禁止服务在系统启动时启动:systemctl disable <service>。

运行这些命令后,检查服务的状态:systemctl status <service>。

(编辑:开发网_开封站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读