云服務(wù)器怎么配置linux服務(wù)器配置

云服務(wù)器怎么配置linux服務(wù)器配置更安全？大多數(shù)用戶認(rèn)為，云服務(wù)器是比較安全的，尤其是 Linux系統(tǒng)，開源、穩(wěn)定。宵云網(wǎng)絡(luò)覺得我們可以通過一些實(shí)用的Linux服務(wù)器安全加固技巧，受益于更高的安全性，特別是如果它包含敏感數(shù)據(jù)。

root 帳戶使用強(qiáng)密碼策略

使用useradd / usermod命令可以創(chuàng)建和維護(hù)root 帳戶。確保擁有強(qiáng)密碼策略。例如：一個(gè)強(qiáng)密碼包括至少8個(gè)字符長，以及字母，數(shù)字，特殊字符，上下字母等混合。

最小化程序包減少Linux中漏洞

避免安裝不必要的軟件從而避免軟件漏洞。使用RPM包管理器（如yum或apt-get和/或dpkg）查看系統(tǒng)上所有已安裝的軟件包集。刪除所有不需要的包。

# yum list installed
# yum list packageName
# yum remove packageName
# dpkg --list # dpkg --info packageName
# apt-get remove packageName

避免使用FTP、Telnet和Rlogin / Rsh

在大多數(shù)網(wǎng)絡(luò)配置下，使用數(shù)據(jù)包嗅探器的同一網(wǎng)絡(luò)上的任何人都可以捕獲用戶名，密碼，F(xiàn)TP / telnet / rsh命令和傳輸?shù)奈募?/p>

使用OpenSSH，SFTP或FTPS（FTP over SSL），將FTP或TLS加密添加到FTP。輸入以下yum命令刪除NIS、rsh和其他過時(shí)服務(wù)：
# yum erase xinetd ypserv tftp-server telnet-server rsh-server

加密Linux服務(wù)器的數(shù)據(jù)通信

通過網(wǎng)絡(luò)傳輸?shù)乃袛?shù)據(jù)都可以被監(jiān)控到。盡可能使用密碼或使用密鑰/證書加密云主機(jī)的傳輸數(shù)據(jù)。

使用scp，ssh，rsync或sftp進(jìn)行文件傳輸。你還可以使用一些特殊工具，如 sshfs和fuse，安裝遠(yuǎn)程服務(wù)器文件系統(tǒng)或自己的主目錄。GnuPG支持對(duì)數(shù)據(jù)、通信進(jìn)行加密和簽名，具有通用密鑰管理系統(tǒng)以及各種公鑰目錄的訪問模塊。