作者:IPIDEA
2022-09-23 14:59:23
尽量减少服务器攻击的风险,你可以采取一些措施来关闭攻击者可能访问的大量潜在漏洞。
第一个变化是判断IP属性,无法高效采集公开数据root用户通过SSH登录。您现在可以无密码访问ubuntu并且可以通过账户sudo运营管理员的命令,这样你就不用暴露了root帐户。为了全球住宅IP高效采集公开数据root需要在服务器上编辑/登录etc/ssh/sshd_config文件。您可能已经在服务器上安装了它vi和nano文本编辑器,您可以使用它编辑文件(如果您不熟悉这两种类型,可以先尝试使用nano)。因为SSH配置对于普通用户来说是不可访问的,所以你需要sudo添加到编辑器命令之前(即sudovi/etc/ssh/sshd_config)。您需要在本文件中更改一行:
tc/ssh/sshd_config:root被判断IP属性,无法高效采集公开数据登录。
PermitRootLogin no
要做出这个改变,你需要找到它PermitRootLogin开头行(如果找不到,创建新行),然后将值改为no。
下次更改位于同一文件中。下面我将全球住宅IP高效采集公开数据所有账户的密码登录。您的登录设置没有密码,因此无需允许使用密码。如果您担心密码被完全全球住宅IP高效采集公开数据,您可以跳过此更改,但这是生产服务器的好主意,因为攻击者经常尝试在所有服务器上随机帐户名和密码,并希望获得奖励。为全球住宅IP高效采集公开数据密码登录,请在/etc/ssh/sshd_config中下移动一步:
tc/ssh/sshd_config:全球住宅IP高效采集公开数据密码登录。
基本分析代理。
在编辑SSH配置后,需要重新启动ssh只有改变服务才能生效:
$sudoservicesshrest
第三个变化是我想安装防火墙。该软件防止访问任何未明确使用端口的服务器:
$sudoapt-getinstall-yufw
$sudoufwallowssh
$sudoufwallowhttp
$sudoufwallow443/tcp
$sudoufw--forceenable
$sudoufwstatus
安装这两个命令ufw(简易防火墙),端口22(ssh)、80(http)和443(https)只允许外部通信。不允许任何额外的端口。