Skip to main content

Linux服务器安全策略

简介

Linux服务器一般用来运行业务程序和存储数据,是个人或企业非常重要的资产,如果服务器不够安全,被黑客攻击,可能会造成非常大的损失。所以安全问题是重中之重。下面是一些基础的服务器配置项,可以在一定程度上保护服务器安全。

安全配置

登录密码要设置的足够复杂

对于使用密码登录的服务器,使用弱密码是非常不安全的,公共网络上每天有无数的黑客程序扫描开放登录端口的服务器,并尝试用常用密码登录。所以密码必须要设置的足够复杂,比如数字加大小写字母加符号等等。

修改SSH登录端口

SSH登录服务器默认端口号是22,将默认端口号修改成一个比较私密的端口号,可以一定程度上防止端口号被猜出,提高安全性。

通过密钥登录

如果不是必须通过密码登录服务器的话,可以通过非对称密钥登录服务器。将公钥放在自己的主机上,同时也可以给密钥设置密码,双重验证。通过密钥的方式登录服务器,比使用密码登录更安全。

最小权限原则

保证最小权限原则,可以极大提高服务器的安全性,包括但不限于下面具体举措:

  • 只安装必要的程序
  • 只运行必要的服务
  • 防火墙和安全组只开放必要的端口号
  • 服务器登录权限只开放给必要的人员
  • 禁止使用超级管理员root权限登录
  • 程序在非必要情况不要以root用户运行
  • 文件系统的读写执行权限仅开放给需要的用户或角色
  • 非root用户需要root权限使用sudo提权

数据备份

通过一些方案可以提高服务器的安全性,但是没有绝对安全的服务器。影响服务器安全的不光有人祸甚至还有天灾。如果重要数据永久丢失往往会造成非常大的损失。所以数据备份是非常重要的,要经常对有价值的数据进行备份。越重要的数据备份频率要越高(可以增量备份),并且需要多个备份点。

安全产品

可以选择一些必要的安全产品来进一步提高服务器的安全性,比如堡垒机等