提升Linux服务器的安全性具体方法

每天都有成千上万的新网站诞生，这些网站大部分都是采用linux作为服务器，一方面是linux是免费的，需要资源更少，更稳定，一方面是因为linux的服务器防护性更高。但是如果我们不正确使用linux的话，它也是非常容易被攻击的，下面我们就介绍下如何更好地配置我们的服务器，让它更安全。

创建新用户，而不是使用root账号

在我们使用windows的时候，我们习惯使用管理员账号，因为它的权限是最高的，操作修改配置很方便，但是对于服务器，特别是linux服务器，我们不建议直接使用root用户登录，因为它的权限太大了，它可以做任何事情，包括损坏掉操作系统本身，因此，我们最好创建一个新的用户，然后禁用root账号的ssh登录，当我们想要一些root管理权限的时候，我们可以使用sudo来授权。

当我们创建密码的时候需要注意不要使用简单的密码，密码要复杂，不要使用明文记录我们的密码，我们应该使用密码管理器来保存我们的密码。

修改用户权限，不要给与过大权限

我们的服务器有时候可能需要多人登录，我们最好设置每个用户的权限，不要让他可以读取其他人的文件。那么我们可以通过设置umask来进行设置，当我们执行UMASK 077命令之后，我们再创建新用户的时候，它的权限就是rxx——，没有访问其它用户目录的权限。

关闭不需要的端口

默认情况下，我们的22端口是开放的，但是我们最好将它修改成其它的，这样可以大概率防止其它用户的非法访问。其它的端口比如80，443这些是网站需要使用的端口，我们应该打开，其它的端口如果不需要，我们最好都关闭，这样可以大大降低服务器被攻击的概率。 对于一些软件，比如redis，mongo等，也是最好不要使用默认端口，修改成其它端口更好一些。

加密隐私文件

对于一些敏感文件，我们需要对它进行加密，这样即使其它用户获得了它，也无法查看它的正确内容，我们可以通过gpg来进行加密。

禁用用户名密码登录

使用ssh登录的时候，我们除了使用用户名密码登录之外，我们还可以使用秘钥来进行登录。而这也是非常推荐的方式，我们只需要通过ssh-keygen创建公钥私钥，然后将公钥拷贝到本地机器，就可以在本地实现无密码登录服务器了。

打开日志记录和审计日志

我们应该将我们的日志记录打开，并时常检查我们的日志，比如一些非法登录，一些非法访问，在日志记录中都有，对于一些非法ip攻击我们都可以在日志中进行查看获取。

禁用不需要的服务

默认情况下，linux为我们提供了很多的服务，有些服务我们是不需要的，我们就可以把它们禁用掉，这样不仅节省了服务器的资源，还能避免有些服务被攻击。

避免使用ftp，telnet,rsh等服务

虽然 FTP 和 telnet 很多时候仍在使用，但是 rsh 和 rlogin 是遗留程序/服务。 应该避免使用它们。 这些是纯文本协议，您网络中的任何人都可以嗅探您的流量以读取纯文本数据通信。

更推荐使用 OpenSSH、SFTP 或 FTPS（基于 SSL 的 FTP）来加密数据通信。

因为 FTP 以明文形式发送数据，因此不能通过它发送敏感文件。 始终建议使用带有公钥私钥的对象的 SSH 来访问和转发敏感信息。

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你 ！