Linux服务器是在企业信息化建设中使用得比较多,而服务器安全是保障企业信息的最大屏障,作为IT专业人士,我们需要充分考虑服务器的安全性,不能只有高性能高效率的服务器,对于安全性的考虑也是不可剥夺的。那么,如有了Linux服务器,我们又该如何配置保障Linux服务器安全呢?
首先,我们要考虑到服务器主机的安全性,这首先涉及到Linux服务器用户认证机制,推荐使用PAM(Pluggable Autorization Modules)来管理用户和权限,其次要设置操作系统的账号、密码策略,如:密码有效期、锁定多少次后的锁定时间等,以及频繁的更换操作系统的密码,比如在/etc/pam.conf中可以添加如下代码:
password required pam_cracklib.so try_first_pass retry=3 minlen=9 dcredit=-1 ucredit=-1 ocredit=-1 difok=7
其次,要控制服务器的接口,不允许未经授权的第三方软件或用户连接服务器,谨慎启动远程管理服务(SSH),以防止入侵者攻击。如:以下配置禁止root远程登陆:
# vi /etc/ssh/sshd_config
将#PermitRootLogin yes 改为PermitRootLogin no
最后,还要定期安装最新补丁,更新操作系统,这样可以避免令牌非缺失式攻击,提高操作系统的安全性,如:可以通过Yum命令更新软件:
#yum update
另外,查看系统的日志,确保系统的正常运行,通过分析日志可以及早发现异常,如:可以用如下命令查看日志:
#cat /var/log/messages
以上就是保障Linux服务器安全:配置必不可少步骤,如果想要保障Linux服务器安全,我们就应当按照上述步骤一一来配置,不断增强服务器安全性,减少服务器被黑的几率。
香港服务器首选树叶云,2H2G首月10元开通。
树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/185358.html<
