下面是一些常用的命令,可以用于加固Linux服務(wù)器的安全性配置:
- 安裝防火墻并配置規(guī)則:
-
Ubuntu/Debian:sudo apt-get install ufw��,然后使用sudo ufw enable啟用防火墻����。使用sudo ufw allow <port>允許特定端口的訪問�����,例如sudo ufw allow ssh允許SSH訪問��。
-
CentOS/RHEL:sudo yum install firewalld�����,然后使用sudo systemctl enable firewalld啟用防火墻。使用sudo firewall-cmd --zone=public --add-port=<port>/tcp --permanent允許特定端口的訪問�。
- 禁用不必要的服務(wù):
- 使用
sudo systemctl list-unit-files --type=service列出所有服務(wù)�����。使用sudo systemctl disable <service>禁用不必要的服務(wù)����,例如sudo systemctl disable telnet禁用Telnet服務(wù)���。
- 配置SSH:
-
編輯SSH配置文件:sudo nano /etc/ssh/sshd_config����。
-
禁用root登錄:將PermitRootLogin設(shè)置為no�����。
-
禁用密碼登錄:將PasswordAuthentication設(shè)置為no�。
-
重啟SSH服務(wù):sudo systemctl restart sshd。
- 更新系統(tǒng)和軟件包:
- 配置登錄限制:
-
編輯登錄限制文件:sudo nano /etc/login.defs�����。
-
修改PASS_MAX_DAYS和PASS_MIN_DAYS以限制密碼更改的間隔����。
-
修改PASS_WARN_AGE以設(shè)置密碼過期警告的天數(shù)��。
- 啟用SELinux(適用于CentOS/RHEL):
-
使用sudo nano /etc/selinux/config編輯SELinux配置文件�。
-
將SELINUX設(shè)置為enforcing。
-
重啟系統(tǒng)以應(yīng)用更改����。
- 安裝并配置fail2ban:
-
Ubuntu/Debian:sudo apt-get install fail2ban。
-
CentOS/RHEL:sudo yum install epel-release���,然后sudo yum install fail2ban��。
-
編輯主配置文件:sudo nano /etc/fail2ban/jail.local�����。
-
配置fail2ban以保護(hù)常見的攻擊,例如SSH暴力破解�����。
這些命令可以幫助你加固Linux服務(wù)器并提高安全性�����。請注意�����,在進(jìn)行任何安全性配置之前�����,建議先備份服務(wù)器數(shù)據(jù)以防萬一��。
