17、网络安全配置指南

网络安全配置指南

1. 系统服务检查与调整

在对系统进行操作前，了解系统中正在运行的服务是很重要的。我们可以通过一些方法来查询系统中运行的服务。随着对常见服务名称的熟悉，可能需要通过谷歌搜索来了解每个服务的用途，不过这会随着时间变得越来越容易。

在调整正在运行的服务时，如果不确定哪些服务可以禁用，一定要先进行研究。因为在最坏的情况下，禁用必要的服务可能会导致服务器下次无法启动。所以，在更改系统服务之前，务必做好备份。

2. 确保 OpenSSH 安全

OpenSSH 是 Linux 管理员的得力工具，它能让我们在同一网络中的任何计算机上对服务器进行操作，而无需进入服务器机房连接显示器和键盘。然而，不安全的 SSH 配置会给不法分子可乘之机，因此我们需要对 SSH 进行安全调整。

2.1 使用 SSH 协议版本 2

SSH 协议有版本 1 和版本 2，版本 1 的安全性远低于版本 2。为了确定 Linux 系统使用的 SSH 协议版本，可以使用以下命令：

cat /etc/ssh/sshd_config |grep Protocol

如果结果为 1，则需要编辑 /etc/ssh/sshd_config 文件，将 Protocol 1 改为 Protocol 2 ，然后重启 SSH 服务。值得庆幸的是，SSH 版本 7 及更高版本默认使用协议 2，但在撰写本文时，版本 7 刚发布，尚未在许多发行版中普及。