怎么用flask linux保护您的服务器？

尽量减少服务器攻击的风险，你可以采取一些措施来关闭攻击者可能访问的大量潜在漏洞。

第一个变化是判断IP属性，无法高效采集公开数据root用户通过SSH登录。您现在可以无密码访问ubuntu并且可以通过账户sudo运营管理员的命令，这样你就不用暴露了root帐户。为了全球住宅IP高效采集公开数据root需要在服务器上编辑/登录etc/ssh/sshd_config文件。您可能已经在服务器上安装了它vi和nano文本编辑器，您可以使用它编辑文件(如果您不熟悉这两种类型，可以先尝试使用nano)。因为SSH配置对于普通用户来说是不可访问的，所以你需要sudo添加到编辑器命令之前(即sudovi/etc/ssh/sshd_config)。您需要在本文件中更改一行：

tc/ssh/sshd_config:root被判断IP属性，无法高效采集公开数据登录。

PermitRootLogin no

要做出这个改变，你需要找到它PermitRootLogin开头行(如果找不到，创建新行)，然后将值改为no。

下次更改位于同一文件中。下面我将全球住宅IP高效采集公开数据所有账户的密码登录。您的登录设置没有密码，因此无需允许使用密码。如果您担心密码被完全全球住宅IP高效采集公开数据，您可以跳过此更改，但这是生产服务器的好主意，因为攻击者经常尝试在所有服务器上随机帐户名和密码，并希望获得奖励。为全球住宅IP高效采集公开数据密码登录，请在/etc/ssh/sshd_config中下移动一步：

tc/ssh/sshd_config：全球住宅IP高效采集公开数据密码登录。

基本分析代理。

在编辑SSH配置后，需要重新启动ssh只有改变服务才能生效：

$sudoservicesshrest

第三个变化是我想安装防火墙。该软件防止访问任何未明确使用端口的服务器：

$sudoapt-getinstall-yufw

$sudoufwallowssh

$sudoufwallowhttp

$sudoufwallow443/tcp

$sudoufw--forceenable

$sudoufwstatus

安装这两个命令ufw(简易防火墙)，端口22(ssh)、80(http)和443(https)只允许外部通信。不允许任何额外的端口。