提升Ubuntu服务器安全性的五个小妙招
亿网提升Ubuntu服务器安全性的五个小妙招
- 作者:新网
- 来源:新网
- 浏览:100
- 2018-04-26 16:26:59
Ubuntu 16.04的安装相对而言是比较简单的,安装好之后将享受Linux带来的安全性。实际上为了提高Ubuntu服务器的安全性能和数据的安全性,我们还可以采取一些实用性的策略。
Ubuntu 16.04的安装相对而言是比较简单的,安装好之后将享受Linux带来的安全性。实际上为了提高Ubuntu服务器的安全性能和数据的安全性,我们还可以采取一些实用性的策略。
< div> 1.确保共享内存的安全 黑客攻击总会想查看共享内存,所以保证共享内存的安全的重要性不言而喻。可以修改 /etc/fstab文件来确保共享内存的安全。首先,使用终端命令打开文件;然后,文件的底部加入代码;保存,关闭文件。为了使改变生效,需要重启Ubuntu 16.04. 2.允许特定用户的ssh登录 假如说你只想用户名为olivia,IP地址为192.168.1.152的用户通过secure shell,做法是这样的: 打开终端命令窗口 使用命令打开ssh配置文件 在文件最下面,添加AllowUsers olivia@192.168.1.152 保存,关闭文件 使用命令重启sshd 到这里,secure shell只会让IP地址为192.168.1.152的olivia获得访问Ubuntu服务器的权限。如果其他人尝试使用ssh访问服务器,他们会被要求输入密码,但是即使密码正确,访问Ubuntu服务器也会被拒绝。 假如,你想让你的网络下的所有用户都能通过ssh访问服务器的话,添加如下代码AllowUsers *@192.168.1.*;重启ssh服务器,就生效了。 3.添加一个安全登录banner 添加一个安全登录bannner似乎对你的 服务器安全没有什么作用,但是假如有人获得访问你服务器的权限后,看到了banner上的警告信息,可能会思考再三要不要继续下去。虽然这是一种心里作用,但是也不要小瞧了它。 创建一个新的banner步骤如下: 打开终端窗口 执行命令 添加合适的警告信息 关闭,保存文件 接下来,我们要禁止motd显示banner。首先打开终端输入命令;在文本编辑器里打开 /etc/ssh/sshd_config文件,加入;关闭,保存文件;最后,使用命令重启ssh服务器。这时,假如有人通过ssh登录你的服务器,他们就会看到你新加的banner,警告他们你在留意。 4.增强网络层 为避免你的Ubuntu服务器上源路由输入包,并且打印出所有畸形IP地址,可以使用命令;然后添加内容;关闭,保存文件,使用如下命令重启。 5.避免IP地址欺骗 接下来通过简单的操作就可以避免IP地址欺骗。使用终端命令,更改文件并保存关闭文件。这样就不会有IP地址欺骗了。 以上5招能够显著提高我们服务器的安全性。后续小编也会继续关注这一话题,为大家带来更详细的Ubuntu平台安全攻略。