151-3895-5886

提升Ubuntu服务器安全性的五个小妙招

2019年09月11日 维尼网络

Ubuntu 16.04的安装相对而言是比较简单的,安装好之后将享受Linux带来的安全性。实际上为了提高Ubuntu服务器的安全性能和数据的安全性,我们还可以采取一些实用性的策略。

timg.jpg

 

1.确保共享内存的安全

 

黑客攻击总会想查看共享内存,所以保证共享内存的安全的重要性不言而喻。可以修改 /etc/fstab文件来确保共享内存的安全。首先,使用终端命令打开文件;然后,文件的底部加入代码;保存,关闭文件。为了使改变生效,需要重启Ubuntu 16.04.

 

2.允许特定用户的ssh登录

 

假如说你只想用户名为olivia,IP地址为192.168.1.152的用户通过secure shell,做法是这样的:

 

打开终端命令窗口

 

使用命令打开ssh配置文件

 

在文件最下面,添加AllowUsers olivia@192.168.1.152

 

保存,关闭文件

 

使用命令重启sshd

 

到这里,secure shell只会让IP地址为192.168.1.152的olivia获得访问Ubuntu服务器的权限。如果其他人尝试使用ssh访问服务器,他们会被要求输入密码,但是即使密码正确,访问Ubuntu服务器也会被拒绝。

 

假如,你想让你的网络下的所有用户都能通过ssh访问服务器的话,添加如下代码AllowUsers *@192.168.1.*;重启ssh服务器,就生效了。

 

3.添加一个安全登录banner

 

添加一个安全登录bannner似乎对你的服务器安全没有什么作用,但是假如有人获得访问你服务器的权限后,看到了banner上的警告信息,可能会思考再三要不要继续下去。虽然这是一种心里作用,但是也不要小瞧了它。

 

创建一个新的banner步骤如下:

 

打开终端窗口

 

执行命令

 

添加合适的警告信息

 

关闭,保存文件

 

接下来,我们要禁止motd显示banner。首先打开终端输入命令;在文本编辑器里打开 /etc/ssh/sshd_config文件,加入;关闭,保存文件;最后,使用命令重启ssh服务器。这时,假如有人通过ssh登录你的服务器,他们就会看到你新加的banner,警告他们你在留意。

 

4.增强网络层

 

为避免你的Ubuntu服务器上源路由输入包,并且打印出所有畸形IP地址,可以使用命令;然后添加内容;关闭,保存文件,使用如下命令重启。

 

5.避免IP地址欺骗

 

接下来通过简单的操作就可以避免IP地址欺骗。使用终端命令,更改文件并保存关闭文件。这样就不会有IP地址欺骗了。

 

以上5招能够显著提高我们服务器的安全性。后续小编也会继续关注这一话题,为大家带来更详细的Ubuntu平台安全攻略。

阅读更多内容
上一篇五大原则教你选对数据库服务器
下一篇让公司IT安全专业人员痛恨的五种不良行为

声明:本页内容由郑州维尼网络收集编辑所得,所有资料仅供用户参考,转载请保留此链接http://www.zzwn.cn/domain/1803.html

本文标签:

 

相关资讯 Related Info
相关分类 News Classification
解决方案 Solutions
相关热点 Hot spot
无服务器知识大放送 无服务器知识大放送
  1. 我们的承诺
  2. 我们的实力
  3. 我们的未来
郑州做网站咨询电话 建站咨询

151-3895-5886

网站备案安全放心网站

地址:郑州市上街区和昌都汇广场 / 电话:151-3895-5886
客服QQ: 7758021 / 邮箱:admin@zzwn.cn
Copyright © 2010-2019 郑州融科网络 版权所有