美国Linux服务器提升系统安全的方式

        美国Linux服务器用户日常维护的重点都是为了保障主机的安全性，毕竟只有美国Linux服务器的安全才能保障业务的安全，本文小编就来介绍下基本的美国Linux服务器系统的安全知识，以及提升美国Linux服务器系统安全的方式。

        1：更新美国Linux服务器

        更新本地存储库并通过应用最新的修补程序来升级操作系统和已安装的应用程序，是保护美国Linux服务器系统安全的第一个环节。

        2：创建一个特权用户

        美国Linux服务器用户需要创建一个新的用户帐户，不要单纯只用root 身份登录美国Linux服务器系统，而是另外创建单独的帐户并赋予这个账号 sudo 权限，然后使用它来登录系统。

        1）创建新用户操作：adduser <username>

        2）通过将 sudo 组（-G）附加（-a）到用户的组成员身份里，从而授予新用户帐户 sudo 权限：usermod -a -G sudo <username>

        3：上传SSH 密钥

        美国Linux服务器用户应该使用 SSH 密钥登录系统，可以使用 ssh-copy-id 命令将预生成的SSH秘钥上传，这样操作之后美国Linux服务器用户可以无需输入密码即可登录到美国Linux服务器系统。

        操作命令：ssh-copy-id <username>@ip_address

        4：安全强化 SSH

        接下来美国Linux服务器进行以下三个更改：

        1）禁用 SSH 密码认证

        2）限制 root 远程登录

        3）限制对 IPv4 或 IPv6 的访问

        使用文本编辑器打开 /etc/ssh/sshd_config 并确保以下行：

1. PasswordAuthentication yes
2. PermitRootLogin yes

        改为：

1. PasswordAuthentication no
2. PermitRootLogin no

        然后通过修改 Address Family 选项将 SSH 服务限制为 IPv4 或 IPv6。要将其更改为仅使用 IPv4，需要进行以下更改：AddressFamily inet。

        接着重新启动 SSH 服务以启用更改。注意在重新启动 SSH 服务之前，可以与美国Linux服务器建立两个活动连接，有了这些额外的连接，可以在重新启动 SSH 服务出错的情况下修复所有问题。

        5：启用防火墙

        美国Linux服务器用户们需要启用防火墙并对其进行配置，以达到仅允许指定的网络流量通过的目的。可以通过以下操作命令安装 UFW：sudo apt install ufw。

        默认情况下，UFW 拒绝所有传入连接，并允许所有传出连接。这意味着美国Linux服务器系统上的任何应用程序都可以访问互联网，但是任何尝试访问美国Linux服务器系统的内容都无法连接。

        首先，确保可以通过启用对 SSH、HTTP 和 HTTPS 的访问来登录：

        1）sudo ufw allow ssh

        2）sudo ufw allow http

        3）sudo ufw allow https

        然后启用 UFW：sudo ufw enable，可以通过以下方式查看允许和拒绝了哪些服务：sudo ufw status，如果想禁用 UFW，可以通过键入以下命令来禁用：sudo ufw disable。

        6：安装 Fail2ban

        Fail2ban是一种用于检查美国Linux服务器系统日志以查找重复或自动攻击的应用程序。如果找到任何攻击，它会更改防火墙以永久地或在指定的时间内阻止攻击者的 IP 地址。

        1）通过键入以下命令来安装 Fail2ban：sudo apt install fail2ban –y

        2）然后复制随附的配置文件：sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

        3）重启 Fail2ban：sudo service fail2ban restart

        安装完成后该软件将不断检查美国Linux服务器日志文件以查找攻击。一段时间后该应用程序会建立相当多的封禁的 IP 地址列表。可以通过以下方法查询 SSH 服务的当前状态来查看此列表：sudo fail2ban-client status ssh。

        7：移除无用的网络服务

        几乎所有美国Linux服务器系统都启用了一些面向网络的服务，可以保留其中大多数，也可以将一些无用的删除。可以使用 ss 命令查看所有正在运行的网络服务：sudo ss –atpu。

        删除未使用的服务的方式因美国Linux服务器操作系统及其使用的程序包管理器而不同。在 Debian / Ubuntu 上删除未使用的服务操作：sudo apt purge <service_name>，在 Red Hat/CentOS 上删除未使用的服务操作：sudo yum remove <service_name>。最后可以再次运行 ss -atup 以确认这些未使用的服务没有安装和运行。

        以上就是关于美国Linux服务器提升系统安全强化的方式，用户们也可以根据美国Linux服务器的使用方式启用其他安全层，这些安全层可以包括诸如各个应用程序配置、入侵检测软件以及启用访问控制等。

        现在梦飞科技合作的美国VM机房的美国Linux服务器所有配置都免费赠送防御值 ，可以有效防护网站的安全，以下是部分配置介绍：

CPU	内存	硬盘	带宽	IP	价格	防御
E3-1230v3	16GB	500GB SSD	1G无限流量	1个IP	900/月	免费赠送1800Gbps DDoS防御
E3-1270v2	32GB	500GB SSD	1G无限流量	1个IP	1250/月	免费赠送1800Gbps DDoS防御
E3-1275v5	32GB	500GB SSD	1G无限流量	1个IP	1350/月	免费赠送1800Gbps DDoS防御
Dual E5-2630L	32GB	500GB SSD	1G无限流量	1个IP	1450/月	免费赠送1800Gbps DDoS防御

---

        梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系，为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网，获取更多IDC资讯！