Linux服务器加固的基本步骤详解

Linux服务器加固的基本步骤详解

-经常升级系统00%

-自动安全更新02%

-添加一个受限用户账户07%

-CentOS / Fedora11%

-Ubuntu13%

-Debian15%

-加固SSH 访问21%

-创建验证密钥对23%

-SSH 守护进程选项43%

-使用Fail2Ban 保护SSH 登录54%

-删除未使用的面向网络的服务58%

-查明运行的服务59%

-查明该移除哪个服务80%

-卸载监听的服务87%

-配置防火墙90%

-接下来95%

现在让我们强化你的服务器以防止未授权访问。

经常升级系统

将软件更新到最新版本通常是任何操作系统所必需的安全预防措施。软件在更新时通常会在大到关键漏洞补丁、小到bug修复的范围内进行，很多漏洞实际上在被公布时就已经被修复了。

自动安全更新

你可以调节服务器关于自动更新的的参数。Fedora 的Wiki页面上有一篇文章对自动更新进行了深入解读，文章里提到我们可以通过调整参数为安全更新会把自动更新的风险降低