安全运行Linux服务器的初学者指南
关注留言点赞,带你了解最流行的软件开发知识与最新科技行业趋势。Linux 可能是您下一个云服务器的绝佳选择。想象一下,您可以在 512 MB 和 1 核 CPU 的 90 年代硬件配置上受益于最新且满载的操作系统。除了技术优势之外,它是最便宜的选择,因此您可能已决定在其上运行您的服务。尽管仅使用一行命令连接到服务器,但要确保它的安全可能有点棘手。我将介绍您需要采取的一些基本注意事项,以通过服务器强化来应对常见的安全风险。
#2023我们一起跨年#
选择一个发行版开始
与 Windows 和 macOS 不同,Linux 是一个开源操作系统系列,并且已经发布了许多不同的发行版。一些最流行的 Linux 发行版是Red Hat、CentOS、Fedora、Debian、Ubuntu、Kali、Mint等。但是,从高层次的角度来看,有两个主要的发行版家族:基于 Red Hat和Debian基于.
对于很多 Linux 初学者来说,选择一个发行版作为起点是一件意义重大的事情。尽管您可以花时间彻底研究不同的选项,但最好的方法是从其中一个开始,并确保您会从所有这些选项中享受 Linux 的滋味。如果您不知道并想开始,我建议您选择 Ubuntu,这要感谢它的社区和无数的可用文档。
Ubuntu 是Canonical于 2004 年推出的基于 Debian 的 Linux 发行版。Ubuntu 共有三个版本:Desktop、Server和Core。第二版,顾名思义,被认为是用于服务器的。与 Desktop 版本相比,Ubuntu Server 不包含任何图形用户界面,您可以使用名为bash的命令行工具来管理服务器。
连接到服务器
无论您选择从哪个提供商购买服务器,在订购 VPS 后,您都需要获取其连接信息。通常,它会在您检查订单后立即放入您的收件箱。然后,连接和设置您的机器所需要做的就是两件事:服务器的地址和它的root 密码。
要连接到服务器,您可能需要一个支持SSH的应用程序,SSH是一种用于两台计算机之间通信的协议。不管您使用的是 Windows 还是 macOS;ssh您可以使用命令行工具中的命令连接到您的服务器,如下所示:
ssh [USER]@[SERVER_IP_Address]
供应商可能没有提及用户名,但您应该知道用户名是 root。通过执行ssh命令,系统将提示您输入密码,通过提供该密码,您将登录到梦幻般的服务器。
Ubuntu 服务器终端
Ubuntu 服务器终端
登录后,您可以看到有关 Ubuntu 版本和分配的硬盘容量的一些信息,并可以开始加载您的服务;但是,您可能需要采取进一步措施来保护您的服务器,因为有其他人打算非法使用您的资源而不承担责任。因此,在您新购买的机器上至少应用一些基本的安全措施对您来说至关重要。
了解威胁
假设一个邪恶的人想在未经您许可的情况下使用您的机器;他们需要什么?是的,服务器IP地址和密码。
虽然找到未知 IP 地址和随机密码的组合似乎是不可能的,但相信我,通过暴力破解工具是可行的,因为我曾多次成为受害者。要获得线索,请使用ping 检查服务器的 IP 地址, 您将看到如何在许多其他无效 IP 地址中识别出有效 IP。
ping [SERVER_IP_ADDRESS]
ping命令
一旦获得未经授权的访问,就无法预测他们将以何种方式使用您的资源并由您负责。因此,让我们深入了解您可以执行的一些简单步骤,以最大程度地降低风险。
添加一些安全性
第 1 步 — 强密码:这是我想到的第一种方式。基于像这样的密码强度检查工具,如果你使用随机密码,它的长度至少应该是十个字符,这样机器人需要一天的时间才能找到它。同样,如果您使用模式来创建密码可能会容易得多,因此请使用更长的密码。
第 2 步 — 删除root 访问权限: 您可以简单地通过删除根访问权限来增加 SSH 登录的复杂性。这样,加上IP地址和密码,必须提供用户名才能登录,因为默认用户名root被阻止了。为此,您必须在阻止 root 访问之前向服务器添加一个新的 sudoer 用户。
# Add a user
sudo useradd -m {username}
# Set a password for new user
sudo passwd {username}
# Add the new user to sudoers" list
usermod -aG sudo {username}
接下来,您应该禁用root登录ssh_config(您可能需要nano使用安装apt install nano):
# Open SSH config file
nano /etc/ssh/sshd_config
找到PermitRootLogin,通过删除取消注释该行#并设置为no。此参数的最终状态应如图所示。
sshd从配置文件 中删除 root 登录
然后,保存文件后,需要重启ssh服务。
systemctl restart sshd
注意:对于服务器上的许多操作,您需要sudo访问权限;所以在使用新用户登录后,您可以切换回root使用su命令。
su root
第 3 步 — 更改ssh端口号: SSH 使用22可以在sshd_config配置文件中修改的默认端口。此更改增加了连接到服务器的另一个复杂性,因为必须在登录中提供端口号。为此,您必须再次打开文件并将值更改 Port为另一个数字,例如12345. 同样,您需要重新启动ssh该服务。请记住,更改默认端口号后,您应该在登录时提供该端口号。
ssh -p [NEW_PORT_NUMBER] [USER]@[SERVER_IP_Address]
# example: ssh -p 12345 admin@8.8.8.8
结论
值得了解如何应对安全风险。虽然很难保证服务器的安全,但增加复杂度是一种合理有效的服务器加固方式。爬虫和机器人必须付出更多的努力来实现它们的邪恶目的。
护士资格证书有什么用,护士资格证书含金量如何?护士资格证是国家专门针对医疗护理人员组织的职业资格考试,为成绩合格者颁发的证件,考试包括专业实务和实践能力两个科目,考试时还有专门针对备考的上学吧护士资格证等题库软件,可以有助于复
职场中,经常主动向上级请示汇报工作与从不主动请示汇报两种下属哪种责任心更强?管理实践中,即使是主动向上级请示汇报与从不主动请示汇报两种现象,也是需要再进行细分的,否则无法准确判断哪类人员的责任心更强!身为管理者,不可以停留在这种大的现象行为上对下属做出判断
快餐文化相声小品中,哪个具体环节台词是不该出现或值得商榷的?本回答只以纯客观态度对事不对人。在那个在楼上租住练歌卖房搞对象拚个人奋斗吵着老太太的小品里,有关于点痦子要一万多痦子上长了个脸的所谓语言搞笑包袱台词。从创作作品想尽量增多笑点尤为不
大家对大人物这部电影如何评价?当一部电影胡言乱语太多逻辑漏洞太明显,电影鯊觉得就没必要把它当作一部正经电影去认真解析,浪费时间了。说的就是这部正在院线上映的大人物一个日常暴力执法的警察会因为做警察有规定,不能喝
有美女请求添加好友,您遇到过吗?我曾遇到过!可以添加好友!互相交流融汇不是很好吗?!不管对方动机如何,互联互通,相互学习,相互尊重也很开心!有朋自远方来,不亦乐乎!正能量,三观正的多交流,多学习!庸俗庸人庸作完全
有没有家长入过网课的坑,特别是现在几元几节体验课?我现在带的一个学生在这个暑假报的猿辅导,6次课,每次课2个小时,把苏教版八年级上册的内容已经全部学完。学生在上我的课的时候说,轴对称图形这章内容他已经学完了。我看他胸有成竹的表情,
天津的老电影院有哪些?现在刚好是过春节,各种贺岁片上映,大家都会选择去电影院看电影,在万达金逸农垦博纳等现代影院迅速发展的今天,不知道大家还记不记得天津最早的电影院。天津作为当时中国北方最繁华的电影市场
不考虑预算,怎么选路由器?不考虑预算,但要考虑前期线路的布置问题,如果线路没问题,无论什么户型,首选还是ACAP的组网方案。如果没有线路,那么Mesh组网也是不错的方案。802。11kvr在无缝漫游中,是比
预算7000,使用3年,哪款iphone比较好?iphone8iphone8piphoneXiphoneXR这4款手机,如果考虑预算的话,基本刘海的2个是不再计划内的。首先说Iphone8不选Iphone8的原因,就是跟他的内存
兰州和西宁那个更适合西北游?兰州的宣传口号是中国西北游,出发在兰州。兰州有自知之明,自己没啥游的,但是要去西北旅游,兰州是中转站!西宁我给你总结一句话西宁市内无景点,出了西宁全景点!兰州,简称兰,是甘肃省省会
去英国留学是一种怎样的体验?英国留学圈是一个很复杂的圈子。所谓的留学圈太过笼统,在一个大圈子下,又存在着太多的小圈子。人都是独立的个体,每个人都有自己的圈子。只是机缘巧合下,大家有缘都来到了英国读书。地域不同