设为首页收藏本站
天天打卡
切换到窄版

 找回密码
 立即注册
搜索
爱云论坛 - d.taiji888.cn - 技术学习 免费资源分享»首页 其他交流 | 闲聊交流 LINUX 浅谈为你的 Linux 服务器加把锁
12下一页
返回列表 发新帖
查看: 80|回复: 14

浅谈为你的 Linux 服务器加把锁

[复制链接]
LakeRiver

1

主题

43

回帖

109

积分

注册会员

积分
109
发表于 2024-4-20 10:31:04 | 显示全部楼层 |阅读模式

无论你使用的哪种 Linux 发行版,你都需要使用基于 iptables 的防火墙来保护它。
啊哈!你已经设置好了你的第一台 Linux 服务器并且已经准备发车了!是么?嗯,慢着。
默认情况下,你的 Linux 系统对攻击者来说并非是足够安全的。当然,它比 Windows XP 要安全多了,但这说明不了什么。
想要使你的 Linux 系统真正稳固,你需要按照Linode服务器安全指南 来操作。
总的来说,首先你必须关闭那些你不需要的服务。当然要这样做的话,你先要知道你正在使用哪些网络服务。
你可以使用 shell 命令来找到是哪些服务:
  1. netstat -tulpn
复制代码
netstat 将会告诉你正在运行哪些服务和这些服务正在使用的端口是什么。如果你不需要其中的某项服务或端口,你就应该关闭它。例如,除非你正在运行一个网站,否则你是不需要运行中的 Apache 或 Nginx 服务器,也不需要开启 80 或 8080 端口。
总之一句话,不确定的话,就关了它先。
在一个最简单的,没有做过任何额外更改的 Linux 服务器上,你会看到 SSH、 RPC 和 NTPdate 运行在它们的公开端口上。不要添加像 telnet 这样陈旧而不安全的 shell 程序,否则老司机就会在你不经意间将你的 Linux 小跑车开走了。也许,在上世纪 80 年代的时候你喜欢把 telnet 当作你 SunOS 机器上的备份登录方式,但是那早已成为了过去。
就 SSH 来说,你应该使用 RSA 密钥 和 Fail2Ban 来加固。除非你需要 RPC,否则就卸载它——如果你不知道需要不需要它的话,那就是不需要。
关于如何关门已经说的够多了;让我们来聊聊利用 iptables 来锁定进来的流量吧。
当你启动 Linux 服务器的时候它是没有任何规则的。这就意味着所有的流量都是被允许的。这当然是不好的。因此,你需要及时的设置你的防火墙。
Iptables 是一种用来给 netfilter 设置网络策略规则的 shell 工具,netfilter 是Linux 系统下的默认防火墙,它利用一组规则来允许或禁止流量。当有人尝试连接上你的系统——有些人无时不刻地尝试这么干,而且从不气馁——iptables 就会检查这些请求是否与规则列表相匹配。如果没有匹配到任何的规则,它就会采取默认操作。
这个默认操作应该是将连接“Drop”掉,即禁掉这些意图闯入者。而且这不会让他们知道这些网络探测行为发生了什么。(你也可以将链接“Reject”掉,但是这会同时让他们知道你有一个正在运行的 Linux 防火墙。就目前而言,让陌生人能获取到我们系统的信息越少越好。至少,我是这么认为的。)
现在,你可以用 iptables 来设置你的防火墙了。我已经这么做了。就像以前,我骑着自行车去六英里外上班,并且两边都是上坡。而现在,我开车去。
这其实比喻的是我使用 Fedora 发行版的 FirewallD 和 Debian 系发行版的 UFW(Uncomplicated Firewall)。这些都是易用的 iptables 的 shell 前端。你可以在以下的 Linode 指南中找到适合的使用方式:FirewallD 和 UFW。
从本质上来说设置这些规则就是在你的服务器上放置“非请勿入”的告示牌。用起来吧。
但是也别太兴奋地把所有的链接都关闭了。例如:
  1. sudo ufw default deny incoming
复制代码
看起来是个好主意哦。别忘了,它禁止了所有链接,包括你自己哦!
很好,它就是这么干的。这意味着它也同样禁止了 SSH 的登录。也就是说你再也不能登录你那新服务器了。哇哦!
不过,如果你犯了错,错误的将更多的链接都禁止了。你看,老司机也同样被你挡在门外了。
或者,更准确得说,这不是你或你的服务器所遇到的个别现象。当然,你也不是每天受到 3 亿多次攻击尝试的美国国家安全局(NSA)。但是攻击脚本根本不在乎你是谁。它只是不断的检查寻找网络中存在已知漏洞的服务器。在平常的一天中我自己的小服务器就会受到数以百计的攻击。
都这样了,你还在等什么呢?去吧,加固你的网络服务吧。安装 FirewallD 或者 UFW 来加固你的服务器吧。你会愿意去做的。
以上就是本文关于浅谈为你的 Linux 服务器加把锁的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站其他相关专题,如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

后竹游戏

1

主题

51

回帖

125

积分

注册会员

积分
125
发表于 2024-4-24 19:07:42 | 显示全部楼层
确实牛逼
回复 支持 反对

使用道具 举报

醉卧美人足

0

主题

45

回帖

91

积分

注册会员

积分
91
发表于 2024-5-13 03:47:44 | 显示全部楼层
谢谢你的提醒,我会注意的。
回复 支持 反对

使用道具 举报

我在宀阳没女伴

1

主题

76

回帖

164

积分

注册会员

积分
164
发表于 2024-5-17 08:06:59 | 显示全部楼层
这个话题很有趣,我想多了解一些
回复 支持 反对

使用道具 举报

在海一方

0

主题

46

回帖

91

积分

注册会员

积分
91
发表于 2024-5-19 17:03:35 | 显示全部楼层
同意!
回复 支持 反对

使用道具 举报

大海888

3

主题

61

回帖

187

积分

注册会员

积分
187
发表于 2024-5-28 05:43:39 | 显示全部楼层
非常感谢你的观点,让我受益良多!
回复 支持 反对

使用道具 举报

狼灵头盖骨

0

主题

58

回帖

115

积分

注册会员

积分
115
发表于 2024-7-5 22:49:04 | 显示全部楼层
好用好用
回复 支持 反对

使用道具 举报

情报君

0

主题

51

回帖

103

积分

注册会员

积分
103
发表于 2024-7-15 04:58:56 | 显示全部楼层
同意!
回复 支持 反对

使用道具 举报

刻意

0

主题

43

回帖

96

积分

注册会员

积分
96

热心会员付费会员
发表于 2024-7-18 21:04:32 | 显示全部楼层
我不太确定,可能需要再确认一下。
回复 支持 反对

使用道具 举报

铁观音

1

主题

57

回帖

137

积分

注册会员

积分
137
发表于 2024-8-27 00:03:42 | 显示全部楼层
好用好用
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|爱云论坛 - d.taiji888.cn - 技术学习 免费资源分享 ( 蜀ICP备2022010826号 )|天天打卡

GMT+8, 2024-11-15 05:20 , Processed in 0.096785 second(s), 28 queries .

Powered by i云网络 Licensed

© 2023-2028 正版授权

快速回复 返回顶部 返回列表