×

提升Ubuntu服務(wù)器安全性的五個(gè)小妙招

  • 作者:新網(wǎng)
  • 來(lái)源:新網(wǎng)
  • 瀏覽:100
  • 2018-04-26 16:26:59

Ubuntu 16.04的安裝相對(duì)而言是比較簡(jiǎn)單的,安裝好之后將享受Linux帶來(lái)的安全性。實(shí)際上為了提高Ubuntu服務(wù)器的安全性能和數(shù)據(jù)的安全性,我們還可以采取一些實(shí)用性的策略。

 Ubuntu 16.04的安裝相對(duì)而言是比較簡(jiǎn)單的,安裝好之后將享受Linux帶來(lái)的安全性。實(shí)際上為了提高Ubuntu服務(wù)器的安全性能和數(shù)據(jù)的安全性,我們還可以采取一些實(shí)用性的策略。

timg.jpg
<div
1.確保共享內(nèi)存的安全
 
黑客攻擊總會(huì)想查看共享內(nèi)存,所以保證共享內(nèi)存的安全的重要性不言而喻。可以修改 /etc/fstab文件來(lái)確保共享內(nèi)存的安全。首先,使用終端命令打開文件;然后,文件的底部加入代碼;保存,關(guān)閉文件。為了使改變生效,需要重啟Ubuntu 16.04.
 
2.允許特定用戶的ssh登錄
 
假如說(shuō)你只想用戶名為olivia,IP地址為192.168.1.152的用戶通過(guò)secure shell,做法是這樣的:
 
打開終端命令窗口
 
使用命令打開ssh配置文件
 
在文件最下面,添加AllowUsers olivia@192.168.1.152
 
保存,關(guān)閉文件
 
使用命令重啟sshd
 
到這里,secure shell只會(huì)讓IP地址為192.168.1.152的olivia獲得訪問Ubuntu服務(wù)器的權(quán)限。如果其他人嘗試使用ssh訪問服務(wù)器,他們會(huì)被要求輸入密碼,但是即使密碼正確,訪問Ubuntu服務(wù)器也會(huì)被拒絕。
 
假如,你想讓你的網(wǎng)絡(luò)下的所有用戶都能通過(guò)ssh訪問服務(wù)器的話,添加如下代碼AllowUsers *@192.168.1.*;重啟ssh服務(wù)器,就生效了。
 
3.添加一個(gè)安全登錄banner
 
添加一個(gè)安全登錄bannner似乎對(duì)你的服務(wù)器安全沒有什么作用,但是假如有人獲得訪問你服務(wù)器的權(quán)限后,看到了banner上的警告信息,可能會(huì)思考再三要不要繼續(xù)下去。雖然這是一種心里作用,但是也不要小瞧了它。
 
創(chuàng)建一個(gè)新的banner步驟如下:
 
打開終端窗口
 
執(zhí)行命令
 
添加合適的警告信息
 
關(guān)閉,保存文件
 
接下來(lái),我們要禁止motd顯示banner。首先打開終端輸入命令;在文本編輯器里打開 /etc/ssh/sshd_config文件,加入;關(guān)閉,保存文件;最后,使用命令重啟ssh服務(wù)器。這時(shí),假如有人通過(guò)ssh登錄你的服務(wù)器,他們就會(huì)看到你新加的banner,警告他們你在留意。
 
4.增強(qiáng)網(wǎng)絡(luò)層
 
為避免你的Ubuntu服務(wù)器上源路由輸入包,并且打印出所有畸形IP地址,可以使用命令;然后添加內(nèi)容;關(guān)閉,保存文件,使用如下命令重啟。
 
5.避免IP地址欺騙
 
接下來(lái)通過(guò)簡(jiǎn)單的操作就可以避免IP地址欺騙。使用終端命令,更改文件并保存關(guān)閉文件。這樣就不會(huì)有IP地址欺騙了。
 
以上5招能夠顯著提高我們服務(wù)器的安全性。后續(xù)小編也會(huì)繼續(xù)關(guān)注這一話題,為大家?guī)?lái)更詳細(xì)的Ubuntu平臺(tái)安全攻略。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading