美国Linux服务器强化系统安全的操作方式

        美国Linux服务器无论适用于搭建何种类型的应用，用户肯定都会希望能保障系统的安全性，而这也需要依靠美国Linux服务器用户们日常的维护来保持，本文小编就来介绍下基本的强化美国Linux服务器系统安全的操作方式。

        1、更新系统和程序

        保护美国Linux服务器系统安全的第一件事是更新本地存储库，并通过应用最新的修补程序来升级美国Linux服务器操作系统和已安装的应用程序。

        在 Ubuntu 和 Debian 版本上的操作：

sudo apt update && sudo apt upgrade –y

        在美国Linux服务器Fedora、CentOS 或 RHEL版本上的操作：

sudo dnf upgrade

        2、创建一个新的特权用户

        用户需要创建一个新的用户账户，避免经常使用root 身份登录美国Linux服务器系统，而是创建单独的账户，赋予该账号 sudo 权限，然后通过使用该账号来登录使用美国Linux服务器系统。

        1）创建新用户操作：

adduser <username>

        2）通过将 sudo 组（-G）附加（-a）到用户的组成员身份里，从而授予美国Linux服务器新用户账户 sudo 权限：

usermod -a -G sudo <username>

        3、上传SSH 密钥

        用户通过使用 SSH 密钥登录到美国Linux服务器系统可以有效提升系统的安全性，可以通过使用 ssh-copy-id 命令将预生成的SSH秘钥上传：

ssh-copy-id <username>@ip_address

        这样操作之后，用户可以无需输入密码即可登录到美国Linux服务器系统。

        4、安全强化 SSH

        下一步美国Linux服务器需要进行以下三个更改：

禁用 SSH 密码认证
限制 root 远程登录
限制对 IPv4 或 IPv6 的访问

        使用美国Linux服务器系统的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行：

PasswordAuthentication yes
PermitRootLogin yes

        改为：

PasswordAuthentication no
PermitRootLogin no

        然后通过修改 Address Family 选项将美国Linux服务器的SSH 服务限制为 IPv4 或 IPv6，要将其更改为仅使用 IPv4，需要进行以下更改：

AddressFamily inet

        接着重新启动 SSH 服务以启用更改。注意在重新启动 SSH 服务之前，可以与美国Linux服务器建立两个活动连接，有了这些额外的连接，可以在重新启动 SSH 服务出错的情况下修复所有问题。

        在美国Linux服务器Ubuntu版本上操作：

sudo service sshd restart

        在 Fedora 或 CentOS 或任何使用 Systemd 的美国Linux服务器系统上操作：

sudo systemctl restart sshd

        5、启用防火墙

        之后用户们需要为美国Linux服务器安装防火墙、启用防火墙并对其进行配置，以达到仅允许指定的网络流量通过的目的。可以通过以下方式安装 UFW：

sudo apt install ufw

        默认情况下，UFW 拒绝所有传入连接，并允许所有传出连接。这意味着美国Linux服务器系统上的任何应用程序都可以访问互联网，但是任何尝试访问美国Linux服务器系统的内容都无法连接。

        首先，确保可以通过启用美国Linux服务器对 SSH、HTTP 和 HTTPS 的访问来登录：

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

        然后启用 UFW：

sudo ufw enable

        可以通过以下方式查看美国Linux服务器允许和拒绝了哪些服务：

sudo ufw status

        如果美国Linux服务器系统想禁用 UFW，可以通过键入以下命令来禁用：

sudo ufw disable

        6、安装 Fail2ban

        Fail2ban是一种用于检查美国Linux服务器系统日志以查找重复或自动攻击的应用程序。如果找到任何攻击，它会更改美国Linux服务器防火墙以永久地或在指定的时间内阻止攻击者的 IP 地址。

        1）通过键入以下命令来在美国Linux服务器系统上安装 Fail2ban：

sudo apt install fail2ban –y

        2）然后复制随附的配置文件：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

        3）重启 Fail2ban：

sudo service fail2ban restart

        这样就安装完成该软件的安装，启用之后该软件将不断检查美国Linux服务器日志文件以查找攻击，一段时间后该应用程序将会建立相当多的封禁的 IP 地址列表。可以通过以下方法查询美国Linux服务器SSH 服务的当前状态来查看此列表：

sudo fail2ban-client status ssh

        7、移除无用的网络服务

        几乎所有美国Linux服务器系统都启用了一些面向网络的服务，可以保留其中大多数，也可以将一些无用的删除，可以使用 ss 命令查看所有美国Linux服务器正在运行的网络服务：

 sudo ss –atpu

        删除未使用的服务的方式因操作系统及其使用的程序包管理器而不同，在美国Linux服务器Debian / Ubuntu 版本上删除未使用的服务操作：

sudo apt purge <service_name>

        在美国Linux服务器Red Hat/CentOS 版本上删除未使用的服务操作：

sudo yum remove <service_name>

        最后可以再次运行 ss -atup 以确认这些未使用的服务没有在美国Linux服务器系统中安装和运行。

        以上内容就是关于美国Linux服务器强化系统安全的操作方式介绍，用户们也根据美国Linux服务器的使用方式启用其他安全层，这些安全层可以包括诸如各个应用程序配置、入侵检测软件以及启用访问控制等。

        现在梦飞科技合作的美国VM机房的美国Linux服务器所有配置都免费赠送防御值 ，可以有效防护网站的安全，以下是部分配置介绍：