ubuntu云服务器安全防护快速入门

Ubuntu云服务器基础安全配置指南
原创 已于 2023-06-16 10:23:55 修改 · 692 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #阿里云 #腾讯云

于 2023-06-05 08:44:30 首次发布
本文主要介绍了针对Ubuntu云服务器的基本安全设置,包括防ping、日志管理、用户加密、SSH安全、系统参数调整以及fail2ban的使用,旨在帮助非运维专业人员快速提升服务器安全性。

背景

vps可以自建博客,个人主页,自建应用,开飞机等等。自建的机场比较稳定可靠,而且更加自由灵活,用途更多。然而云服务器提供商提供的vps,都是只提供一个服务器,想要额外的防护措施,得加钱。

作为非运维专业人员,想要从头开始学习服务器安全防护,又太过复杂,网上的很多攻略太过局限,有些只介绍防火墙,有些只介绍账号加密,有些甚至为你推销购买厂家的快照服务。因此,从实用性角度出发,本文汇总了一些ubuntu常用的最基本的安全设置,以便在新拿到一台云服务器时快速上手。

服务器安全

1. 防ping

云服务器的那几个网段可能会被不停的来回扫描,网站的攻击是从ping开始的,因此首要的是做防ping。

临时修改:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

永久修改:sysctl -w net.ipv4.icmp_echo_ignore_all=1

立刻生效 sysctl -p

2.日志

开启相关的日志,shell history

ufw logging on

apt install auditd

3.用户加密

禁用root用户,禁用密码登录,只能使用key登录,删除多余的账号

vi /etc/passwd

改为root:x:0:0:root:/root:/sbin/nologin

useradd -m admin

cat identity.pub >> .ssh/authorized_keys

4.ssh

端口防护,自动注销

chmod 600 /etc/ssh/sshd_config

修改 /etc/ssh/sshd_config

默认端口:Port 12345

秘钥登录:PubkeyAuthentication yes

RSA选项:网上很多文章你抄我,

最低0.47元/天 解锁文章
treepad
关注
小支同学的阿里云弹性计算Clouder认证(2):ECS快速入门+企业级ECS集群运维管理
ZhiYilang的博客
05-26 853
这篇博客详细介绍了阿里云《ECS快速入门》认证实验考试的全流程,包含实验资源选择、ECS实例创建、服务器连接、网站服务管理、WordPress配置等关键步骤。考试要求在120分钟内完成从资源开通到系统配置的全链路操作,特别强调安全设置、监控报警、实例释放等运维要点。文章不仅提供具体操作指南,更通过考试场景培养云运维思维,包括资源规划、性能调优、数据备份等核心能力。适合云技术新手和需要巩固技能的运维人员参考,帮助在限定时间内高效完成考试任务。实验虽有时限,但文末鼓励持续学习,将考试经验转化为实际运维能力。
华为云服务器(ECS)新手入门:注册、购买与使用实操教程
m0_74825409的博客
08-20 1476
整体来说,华为云 ECS 的上手门槛并不高。对于个人开发者来说,几分钟就能搭建一台虚拟机,跑网站、跑 API 服务或者做实验都很方便;对于企业用户来说,结合华为的数据库、存储、安全产品,可以迅速搭建一个完整的云上业务环境。如果你正在考虑入门云计算,华为云 ECS 是一个非常值得尝试的选择。
云服务器ubuntu配置文件
01-12
这个配置文件用于配置在阿里云腾讯云中购买了云服务器,且操作系统是Ubuntu16.04,可执行这个配置文件,一键配置。即bash install.sh
ubuntu系统安全配置
12-25
这是我自己学习中总结的一些关于ubuntu安全配置,总的来说linux是比较干净的,这些是为了预防措施
windows远程连接 Ubuntu 云服务器操作指南
最新发布
2301_79274977的博客
09-18 1883
本文提供了一份完整的Windows远程连接Ubuntu云服务器的配置指南。首先需获取服务器公网IP、登录凭证和安全组规则,然后在Ubuntu上安装XRDP服务,配置自启动并开放3389端口。Windows端使用自带远程桌面工具连接,输入服务器IP和Ubuntu凭证即可。文章还包含常见问题排查和连接优化建议,帮助用户在5分钟内实现图形化远程连接,便于后续服务器管理。核心步骤包括Ubuntu端的XRDP安装、端口开放以及Windows端的连接设置
ubuntu设置防火墙
热门推荐
a17432025的博客
07-12 1万+
ubuntu设置防火墙,需要多个步骤:进入root权限状态:不活动防火墙规则已更新规则已更新(v6)ufw enable此命令可能会中断目前的 ssh 连接。系统启动时启用和激活防火墙在实际使用过程中,可能会采用docker容器的方式,如果没有设置的情况下,可能会造成防火墙已经做了设置但没有生效。比如已经拒绝了80端口访问,但是远程用 curl照常可以访问的情况。原因就是docker里面设置了自动添加防火墙规则,导致只要docker有映射端口,防火墙就自动打开的问题。
ubuntu服务器设置_Ubuntu服务器设置安全最佳实践
从零开始的教程世界
07-13 1347
ubuntu服务器设置Upon successful installation of your Debian / Ubuntu server, a few configuration steps are essential in enhancing the security and functionality of the server. In this guide, we will take y...
ubuntu 安全软件
alantop's blog
02-20 349
系统安全检查 官方主页 http://www.nongnu.org/tiger/index.html#documentationapt-get install tiger Ubuntu 安全检查(后门检测)3个程序: chkrootkit可以扫描rootkitsrkhunter可以扫描rootkit backdoor sniffer exploitunhide可以发现隐藏的进程...
ubuntu22.04系统 算力4090服务器 病毒防护 、查杀等 运维入门(二) 日常命令清除以及clamAV工具查杀
小钟的博客
07-26 841
以下有免费的4090云主机提供ubuntu22.04系统的其他入门实践操作相关兑换码兑换码要是过期了,可以私信我获取最新兑换码!!!下面获取最新兑换码​​之所以推荐给大家使用,是因为上面的云主机目前是免费使用的,不需要大家再去安装虚拟机,部署虚拟机,环境都搭配好了,非常适合新手入门,减少搭建的时间,把时间都用在实践上。开篇导语:当服务器沦为“矿场”,我们该如何打响第一枪?凌晨两点,值班电话骤响:堡垒机CPU 100%,风扇狂转,网络出口被占满——你的JumpServer,可能正被某个隐藏在。
ubuntu22.04系统 运维常备基础技能 服务器异常如何维护、排查 运维入门服务(一) 服务器安全
小钟的博客
07-25 790
文章摘要: 本文介绍了免费使用4090云主机(Ubuntu22.04系统)的方法,并提供了详细的JumpServer安全巡检九步指南。指南涵盖系统信息收集、账户审计、进程监控、文件扫描、日志分析等九个维度,帮助运维人员全面检查服务器安全。文中包含大量实用命令(如find、netstat、clamav等),从基础信息收集到安全加固措施,形成完整的安全检查闭环。特别强调运维思维的重要性,指出合格的运维人员需要持续学习和逻辑分析能力。同时提供免费云主机资源,方便新手跳过环境搭建直接实践。
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 4798
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器的安全级别。
云服务器-ubuntu系统
shikongjingliu的博客
04-05 1813
阿里云服务器远程UBUNTU
10 分钟服务器安全设置Ubuntu安全设置入门
2401_84578953的博客
09-30 1363
Bryan Kennedy 的《5分钟服务器安全设置》很好地介绍了对多数服务器攻击的防御对策。我们对他的方法做了一些修改,记录下来,作为推广我们的流程和最佳实践的一部分。还增加一些额外的解释,年轻的工程师们应该可以从中受益。我每天上午检查 logwatch 邮件的时候,看到那些成百上千的登录尝试,几乎没有成功的,完全就像是一种享受。(有很多非常令人无语,比如用 1234 做 root 密码反反复复的登录)。
ubuntu云服务器怎么做好初始安全设置
JttiSEO的博客
10-20 660
服务器安全性是一个持续的过程,需要定期维护和监控,以确保服务器保持安全。及时更新系统、应用程序和安全补丁,并定期评估服务器的安全性。对于Ubuntu云服务器,初始安全设置至关重要,以确保服务器免受潜在威胁和攻击。安装IDS工具,如Fail2Ban或其他入侵检测工具,以监控恶意登录尝试并采取适当的措施来保护服务器。确保您的用户帐户使用强密码,并配置密码策略,以要求定期更改密码。定期审查系统和应用程序日志,以及安全审计记录,以发现潜在的问题。如果您不需要某些服务,可以将它们关闭,以减少潜在的攻击面。
Ubuntu安全
YvanTan的专栏
12-31 1539
Ubuntu安全设置及其工具介绍 来源:本站转载 作者:佚名 时间:2010-07-03 TAG: Ubuntu的默认安装机制给其带来了潜在的安全问题,比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu安全的后门,以及针对当前Ubuntu漏洞保护你的系统。 1.修改默认设置 以下是被认为的三个不安全设置: 1)重新配置共享内存
Ubuntu安全
liukeforever的专栏
07-20 902
现在ubuntu 的安装源还不是很多,以后大量的非官方源出现会不会出现安全问题呢?下面是几个德国源:据说软件比官方源新。首先,在终端下执行下面的命令打开源代表,sudo gedit /etc/apt/sources.list然后把这两行加入:    deb http://apt.schmidtke-hb.de gutsy main    deb-
【Linux】Ubuntu云服务器配置MySQL
Elford的博客
02-28 861
Ubuntu云服务器MySQL配置
ECS Ubuntu 服务器安全初始化设置
Token_
05-19 539
修改root密码 passwd //修改当前用户密码 添加管理用户(非root)并赋予权限 //添加zac用户 adduser zac //赋值root用户权限 vim /etc/sudoers 退出保存的过程可能提示文件readonly,这时我们如果是root用户可以:wq!进行强制保存退出。 修改ssh默认配置 //备份配置文件 cp /etc/ssh/sshd_co...
云服务器入门篇:搭建云服务器Java web环境(Ubuntu Server 16.04.1 LTS 64位)
程序人生
12-23 6827
(阿里/百度/腾讯)云服务器建站全过程(Ubuntu Server 16.04.1 LTS 64位) 注:这是作者利用周末时间,研究了一下云服务器的建站过程,以下是整理出来的学习笔记,仅供参考,如果有疑惑或者发现错误,请告诉作者:niceliusir@qq.com 一、购买云服务器设置入站规则 1. 百度一下阿里云服务器,进入官网购买云服务器,找到比较实惠的购买方案,选择合适的版本、镜...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值