Linux服务器基本安全措施

2020年12月30日11:25:40 发表评论 34 次浏览

在使用Linux创建新的Cloud Server之后, 有几项基本的安全措施被推荐为"最佳实践"。了解如何锁定一台全新服务器, 包括安装Fail2Ban, 保护root SSH登录名等。

要求

  • 运行Linux(CentOS 7或Ubuntu 16.04)的云服务器

云面板任务:防火墙策略, 监视策略和备份管理器

可通过Cloud Panel轻松快速地执行三个基本安全任务:

  • 创建防火墙策略以阻止未使用的端口。
  • 设置监视策略以监视服务器的负载和进程。
  • 安装备份管理器以运行服务器的备份。

有关执行这三个任务的分步说明, 请参阅文章新帐户的三个Cloud Panel设置任务.

创建SSH用户并禁用root SSH登录

创建Cloud Server时, 它只有一个用户帐户:root。该超级用户帐户对整个服务器上的所有文件和命令具有完全访问权限。出于安全考虑, 明智的做法是创建一个具有sudo权限的SSH用户, 然后为root禁用SSH登录。

要创建具有sudo权限的SSH用户, 请参阅本文在运行Linux的云服务器上添加, 删除和管理用户.

要禁用root SSH访问, 请参阅文章安全教程:禁用对运行Linux的云服务器的根SSH访问.

更改root MySQL用户密码

创建云服务器时, 相同根为服务器和MySQL / MariaDB超级用户帐户设置密码。因此, 恶意代理获得了一个密码根帐户将有权访问两者。

我们强烈建议你更改根MySQL / MariaDB用户的密码。为此, 请登录MySQL / MariaDB:

mysql -u root -p

使用以下命令更新MySQL密码:

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('[new password]');

例如, 将密码设置为Sf44AEIc0g命令是:

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('Sf44AEIc0g');

退出MySQL / MariaDB:

quit;
一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: