ubuntu服务器 如何配置安全加固措施

已于 2025-02-13 12:29:27 修改
阅读量1.6k 收藏 16
点赞数 10
分类专栏: 碎片知识 文章标签: 服务器 安全 运维
于 2025-02-13 12:17:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46801290/article/details/145609274
版权

下面提供一个更详细、一步步的服务器安全加固指南,适合新手操作。我们将从 Fail2Ban、SSH(密钥认证及端口更改)、Nginx 速率限制和日志轮转四个方面进行优化,同时补充一些额外的安全建议。

新的服务器,通常我们会创建一个新用户并将其加入 sudo 组,这样你就可以使用新用户登录,然后通过 sudo 命令来执行需要管理员权限的操作。下面是具体步骤:

1. 创建新用户

使用 adduser 命令创建新用户(例如用户名为 newuser):

sudo adduser newuser

系统会提示你设置密码并输入一些用户信息(可以直接回车跳过)。

2. 将新用户添加到 sudo 组

为了让新用户具有管理员权限,需要把他加入 sudo 组:

sudo usermod -aG sudo newuser

提示
在某些系统中,sudo 组可能被命名为 wheel,请根据你的发行版实际情况操作。

3. 测试新用户登录

  1. 打开一个新的终端或使用 SSH 重新连接服务器,使用新用户登录:
    ssh newuser@your_server_ip
  2. 登录后,尝试执行一个需要管理员权限的命令,例如:
    sudo apt update
    系统会提示输入新用户的密码。成功后说明配置无误。

通过这种方式,即使你禁用了 root 的直接远程登录,也能安全地以新用户身份登录,并在需要时通过 sudo 获取管理员权限。

下面是安全加固的配置措施

1. Fail2Ban 安全加固

Fail2Ban 能够自动封禁短时间内

出现多次失败登录的 IP,能有效防止暴力破解。

1.1 安装 Fail2Ban(如未安装)

sudo apt update
sudo apt install fail2ban

1.2 创建自定义配置文件

建议不要直接修改默认配置文件,而是在 /etc/fail2ban/jail.d/ 下创建自定义配置文件,比如 custom.conf

sudo
最低0.47元/天 解锁文章
ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你
2301_78398209的博客
04-14 780
【代码】ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你。
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 4341
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器安全级别。
Ubuntu 服务器安全加固指南
gitblog_00944的博客
03-31 979
Ubuntu 服务器安全加固指南 hardening Hardening Ubuntu. Systemd edition. 项目地址: https://gitcode.com/gh_mirrors/ha/hardening ...
ubuntu安全加固
jekc2008的专栏
05-28 713
知识背景:项目背景:常用命令:useradd:adduser:getent passwd:getent group:id username:adduser newname sudo:新用户默认为/bin/sh,可以通过echo $SHELL查询,默认不能使用TAB键、上下键,命令行不显示当前路径 1 至此新用户创建完成。你可以尝试删除旧用户
CentOS Linux release 7.4.1708 (Core)操作系统安全加固
weixin_40133285的博客
05-12 2419
CentOS Linux release 7.4.1708 (Core)操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 cat /etc/pam.d/system-auth cat /etc/login.defs PASS_MAX_DAYS 99999 cat /etc/pam.d/sshd cat /etc/passwd useradd user cat /etc/ssh/sshd_config PermitRootLogin no auditctl -s cat /etc/rsy
Ubuntu 系统安全加固指南
gitblog_00374的博客
03-31 827
Ubuntu 系统安全加固指南 hardening Hardening Ubuntu. Systemd edition. 项目地址: https://gitcode.com/gh_mirrors/ha/hardening ...
ubuntu系统安全配置
12-25
这是我自己学习中总结的一些关于ubuntu安全配置,总的来说linux是比较干净的,这些是为了预防措施
ubuntu 服务器安全加固的20条方案_ubuntu 安全加固
m0_61331237的博客
04-08 841
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Ubuntu服务器安全加固秘籍
本章将为读者提供一个全面的Ubuntu服务器安全概述,从基础层面阐述确保Ubuntu服务器安全的必要措施。 ## 1.1 安全性的重要性 安全性是任何服务器管理中的首要任务。数据泄露、服务中断或恶意攻击都会给企业带来...
### 【Linux运维Ubuntu系统运维技能详解:从基础搭建到高级优化与安全加固
最新发布
06-02
最后介绍了进阶运维技巧,包括自动化运维脚本、系统监控与优化以及安全加固措施。文章总结了Ubuntu运维的关键知识点,并展望了未来运维技术的发展方向。 适合人群:具备一定Linux基础,希望深入学习和掌握Ubuntu运维...
服务器安全加固课程:Ubuntu多用户环境下的安全配置技巧
![服务器安全加固课程:Ubuntu多用户环境下的安全配置技巧]...# 1. Ubuntu安全基础概念 在当今快速发展的IT领域中,信息安全已经成为每个系统管理员的必备技能。本章将作为系列文章的开端,为读者提供Ubuntu系统安全...
安全配置基线
08-11
描述windows各个版本的安全配置基线,如用户、远程控制
Linux加固手册
03-16
系统安全设置资料,《Linux加固手册》是为了保持系统安全,提升业务连续性而设计。安全标准-参见相关国家信息安全标准。
Linux系统加固.pdf
08-23
从系统密码策略、管理系统账号和用户、设置系统的umask值,等等方面加固Linux系统安全,并且基于shell脚本实现。
Ubuntu(22.04)云主机SSH安全加固
qq_44846097的博客
08-10 548
云主机长期以来都在遭受非法扫描和暴力破解ssh登录问题,并会产生大量安全日志。通过修改ssh默认配置加固操作来规避一定量数的攻击和安全日志,提高可用性。
ubuntu安全配置基线
鸭梨山大。
01-16 1512
Ubuntu安全基线是一系列系统最低安全要求的配置,旨在确保Ubuntu操作系统的安全性。
centos6-8 rockyliunx ubuntu 安全加固
wo919191的博客
06-24 980
centos8,rockylinux8,centos7,ubuntu18,ubuntu20 系统安全 加固
网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
WeiyiGeek 唯一极客IT知识分享
08-25 2527
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值