线上服务器网络安全配置与系统登陆安全配置| 学习笔记

简介: 快速学习线上服务器网络安全配置与系统登陆安全配置。

开发者学堂课程【线上Linux服务器优化经验线上服务器网络安全配置与系统登陆安全配置】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/382/detail/4799


线上服务器网络安全配置与系统登陆安全配置


内容简介

一、网络安全配置

1.Selinux 配置(如何关闭 selinux)

2.iptables 配置

二、系统登录安全与 SSH 配置

1.授权用户登录与 sudo 设定(提升用户使用权限)

2.ssh 安全登录经验

 

一、网络安全配置

1.Selinux 配置(如何关闭 selinux)

系统安装完之后直接关闭Selinux,避免出现问题。

image.png

cat  /etc/selinux/config(查找 Selinux)

SELINUX 的状态(参数):

enforcing 开启状态

permissive 提醒的状态

disabled 关闭状态

命令行关闭:setenforce 0

改完配置文件 disabled,变成关闭状态,但现在是没有生效的,所以我们需要把服务器重启才能生效。

如果不想重启还有一种方法就是执行命令 setenforce 0,通过这个命令可以对Selinux 关闭了。我们的业务也就正常了。

2.iptables 配置

也叫软件防火墙,这个是根据我们需要设置的。

/etc/sysconfig/iptables

推荐配置:

在配置 iptables 时,首先确认一下 iptables 是否是打开状态,如果没有打开,我们是要把它打开的。

打开之后我们可以发现其实 iptables 是由三个链组成的 INPUT  AINPUT  P INPUT 。

最常用的还是 INPUT 链,这个链其实它是对出入的连接做一个限制。INPUT对外面的访问请求做限制。

如果远程控制,iptables -P INPUT ACCEPT 要完全打开,如果没有打开,可能就直接连不上服务器了,被关到门外面去了。

iptables -P INPUT ACCEPT(要完全打开)

iptables -F

iptables -AINPUT(链)-p tcp-m tcp--dport 80(服务器端口)-jACCEPT(对所有人员开放)

Iptables-AINPUT-s1.1.1.1 -p tcp -m tcp--dport 22 -j ACCEPTiptables-AINPUT-s2.2.2.2 -p tcp-m tcp--dport22-jACCEPT

iptables -AINPUT -i eth1 -jACCEPT

iptables -AINPUT-i lo -jACCEPT

iptables -AINPUT-m state--state RELATED,ESTABLISHED -j

ACCEPT

iptables-A INPUT-p tcp-m tcp--tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -jDROP

iptables -A INPUT-p tcp-m tcp--tcp-flags FIN,SYN FIN,SYN -j DROP

iptables -A INPUT-p tcp-m tcp--tcp-flags SYN,RST SYN,RST -j DROP

iptables -A INPUT-p tcp -m tcp--tcp-flags FIN,RST FIN,RST -j DROP

iptables -A INPUT-p tcp-m tcp--tcp-flags FIN,ACK FIN -j DROP

iptables -A INPUT-p tcp-m tcp--tcp-flags PSH,ACK PSH -j DROP

iptables -A INPUT-p tcp-m tcp--tcp-flags ACK,URG URG -j DROP

iptables -  DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

查看 iptables 策略:

最好指定 IP

允许某些 IP 开放,其他全部禁止

Iptables-L-n(命令,查看防火墙策略)

 

二、系统登录安全与 SSH 配置

1.授权用户登录与sudo设定(提升用户使用权限)

一般在服务器安装完成之后,建议不管管理员也好,开发人员也好,测试人员也好,都不建议给 sudo 用户登录,也就是禁止登录。

我们会建一个普通用户来登录系统,然后我们有时候会做一些管理员的工作,这时候就关系到授权用户,包括权限提升,类似于 sudo 操作。

具体操作在 /etc/sudoers 里面做一些操作。

设置一些权限

/etc/sudoers文件

=  

常见配置:

Iiveylinux  ALL=(ALL)  NOPASSWD:ALL

2.ssh 安全登录经验

备份:cp/etc/ssh/sshd_config sshd_config_bak (运维必备守则)必须做备份

vi /etc/ssh/sshd_config(SSH配置文件)

#SSH 链接默认端口

#不使用 DNS 反查,可提高 ssh 连接速度

UseDNS no(是否使用 DNS 反查)

#关闭 GSSAPI 验证,可提高 ssh 连接速度

GSSAPIAuthentication no(没有太大作用,建议关闭掉)

#禁止root账号登陆

PermitRootLogin no(默认是 yes,我们把它改成 no 就可以)可以提高安全程度

关于端口问题,默认连接端口是 Port 22 ,就是2端口,这个其实是有危险的,为了安全起见我们可以把2端口改掉,

比如改成 Port 2222 用四位以上的,建议设置比较高的。

相关文章
|
19天前
|
安全 网络安全 数据安全/隐私保护
|
7天前
|
网络协议 Linux
图形界面配置网络
本文介绍了在Linux上配置网络服务的步骤。首先打开RHEL-01服务器,找到桌面网络配置选项,进入网络配置面板。点击面板右下角的小齿轮,进入有线配置面板,选择IPv4选项,将地址设置为手动。接下来配置IP地址、子网掩码、网关和DNS服务器。配置完成后,使用新的IP地址进行访问。
20 4
图形界面配置网络
|
7天前
|
存储 分布式计算 固态存储
阿里云2核16G、4核32G、8核64G配置云服务器租用收费标准与活动价格参考
2核16G、8核64G、4核32G配置的云服务器处理器与内存比为1:8,这种配比的云服务器一般适用于数据分析与挖掘,Hadoop、Spark集群和数据库,缓存等内存密集型场景,因此,多为企业级用户选择。目前2核16G配置按量收费最低收费标准为0.54元/小时,按月租用标准收费标准为260.44元/1个月。4核32G配置的阿里云服务器按量收费标准最低为1.08元/小时,按月租用标准收费标准为520.88元/1个月。8核64G配置的阿里云服务器按量收费标准最低为2.17元/小时,按月租用标准收费标准为1041.77元/1个月。本文介绍这些配置的最新租用收费标准与活动价格情况,以供参考。
|
5天前
|
监控 PHP Apache
优化 PHP-FPM 参数配置:实现服务器性能提升
优化PHP-FPM的参数配置可以显著提高服务器的性能和稳定性。通过合理设置 `pm.max_children`、`pm.start_servers`、`pm.min_spare_servers`、`pm.max_spare_servers`和 `pm.max_requests`等参数,并结合监控和调优措施,可以有效应对高并发和负载波动,确保Web应用程序的高效运行。希望本文提供的优化建议和配置示例能够帮助您实现服务器性能的提升。
22 3
|
6天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
19 2
|
7天前
|
网络协议 Linux
通用网卡配置文件配置网络
本文介绍了在RHEL 7系统中配置网络的方法。首先,通过编辑位于`/etc/sysconfig/network-scripts`目录下的网卡配置文件(例如`ifcfg-ens33`),设置静态IP地址、子网掩码、网关和DNS等参数。接着,使用`systemctl`命令重启网络服务,确保配置生效。此外,还介绍了使用`nmtui`图形界面工具进行网络配置的步骤,包括修改IP地址、保存配置和重启网络。最后,通过`ip addr`或`ifconfig`命令验证配置是否成功。
28 2
|
8天前
|
存储 缓存 固态存储
阿里云服务器2核8G、4核16G、8核32G配置租用收费标准与活动价格参考
2核8G、8核32G、4核16G配置的云服务器处理器与内存比为1:4,这种配比的云服务器一般适用于中小型数据库系统、缓存、搜索集群和企业办公类应用等通用型场景,因此,多为企业级用户选择。本文介绍这些配置的最新租用收费标准与活动价格情况,以供参考。
|
9天前
|
存储 编解码 安全
阿里云服务器2核4G、4核8G、8核16G配置租用收费标准与活动价格参考
通常情况下,个人和一般企业用户在购买阿里云服务器时比较喜欢购买2核4G、4核8G、8核16G等配置,这些配置既能满足各种图文类中小型网站和应用又能满足企业网站应用、批量计算、中小型数据库系统等场景,2核4G配置适合新手入门或初创企业,4核8G与8核16G兼具成本与性能优势,适合通用场景,本文介绍这些配置的最新购买价格,包含原价收费标准和最新活动价格。
|
14天前
|
PHP 数据库 数据安全/隐私保护
布谷直播源码部署服务器关于数据库配置的详细说明
布谷直播系统源码搭建部署时数据库配置明细!
|
9天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。