老左笔记
我们在选择云主机或者服务器之后,所有的服务器安全都需要我们用户自己管理,确实在一定程度上给我们增加不少烦恼,但是由于项目的需要我们不得不选择云服务器产品。当然在之前老左也有提到的,我们有些朋友会选择虚拟主机或者全管理型服务器,这样是会减少一些麻烦。实际上,对于我们个人用户而言,基础的安全设置基本上问题不大,但是对于大型公司而言我们肯定是有专业的运维人员的。
对于我们大部分普通用户而言,我们需要做几个常用的服务器系统安全,可以在一定程度上解决系统安全的问题。在这篇文章中,老左整理 几个我们常用的服务器系统安全操作办法,这里只是提供个大概的思路,具体的操作后面有时间再整理。
第一、定期更新镜像升级
一般镜像的安全也是有的,比如我们以前也有看到镜像官方或者软件方会提到某个软件版本在某个镜像版本以下是有安全风险的,于是我们只需要升级镜像就可以。当然我们有些朋友可能从开始安装服务器以及软件环境之后就不会升级,这里我们可以注意一些运维社区新闻,然后遇到有我们版本的问题在升级。
第二、添加专有SSH账户
一般我们服务器使用的是ROOT用户名或者Administor账户。实际上我们确保安全的话,可以不用这些默认账户,我们可以禁止这些账户,然后开启单独的我们自己知道的用户名和管理账户权限。我们可以通过:adduser example_user 这样的方式来添加账户以及设置权限,包括我们有使用FTP的也可以单独设置FTP账户权限的。
第三、密钥管理登录服务器
同样的,我们大部分是直接用ROOT用户名登录服务器,端口22登录的。我们实际上是可以更换端口,以及采用密钥的方式登录服务器的。采用密钥的相对比用直接账户登录安全一些,但是密钥的话我们需要自己管理好,如果本地和服务器不匹配的时候自己也无法登录。
1、Xshell设置密钥登录确保Linux VPS及服务器更加安全
2、腾讯云服务器CVM创建和配置SSH密钥 - 创建密钥且应用到服务器
第四、安装安全工具
比如我们有些网友是有安装Fail2Ban安全软件的。在一定程度上是可以有一点点作用,但是我们主要的还是需要用到强密码和端口安全组比较多见。比如我们目前使用的一些国内主机商都是强制使用安全组的,当然也可以利用上面提到的密钥登录服务器。
以及我们在使用WEB服务器或者软件的时候可以设置限制管理员登录URL地址和IP地址,以及一定的二次密码验证安全。
第五、删除不用的安装包
我们如果是有一定运营能力的,可以进行服务器镜像软件的精简,比如可以卸载一些无用的软件包,确保服务器的安全,当然也可以减少体积提高利用率。
CentOS
yum remove package_name
Debian / Ubuntu
apt purge package_name
以及我们也可以配置防火墙。
总之,我们从开始使用服务器,就要确保服务器的安全,毕竟是关乎到服务器的数据安全和用户信息的。
