简单谈谈怎么提高Linux服务器的安全性
(一)防备外部网络入侵
1)不要安装或关闭不使用的服务;
2)不安全的服务用安全的服务替代,比如可以用ssh自带的sftp替代传统的ftp;
3)必备的服务如果只是本机用务必只绑定到127.0.0.1;
4)可以限定使用ip范围的,使用服务自身机制、pam机制或iptables有限开放;当然像http 80/443这样提供公开服务的,一般不需要限制,但是可以通过日志分析危险的ip做限制,阻止ddos、cc攻击;
4)不是提供公开服务的,可以修改默认端口,自己使用或者使用范围有限的服务,例如ssh、ftp;
5)必要的版本升级,消除程序自身bug
(二)帐号管理
1)只开放需要的帐号;
2)设置一个强有力的密码,例如hjU7MwnY06,甚至2kcPu6wEQChbsfqN,这样的密码除了自己泄露之外,暴力破解的可能能有多大?
3)对外的服务只开放必要的帐号;
tip:这样的密码太难记?我推荐用KeePass来管理,开源、支持很多平台、密码文件通用、安全!
(三)日常检查
经常检查日志,测试设置的限制,发现问题及时修改配置或使用服务自身机制、pam机制或iptables封堵恶意ip!