如今，Linux在網(wǎng)絡(luò)空間中的使用急劇增加，隨之而來(lái)的可能威脅的數(shù)量比以往任何時(shí)候都多，安全性已成為一個(gè)重要因素。無(wú)論是 Linux 專用服務(wù)器還是 Linux?VPS，兩者都隨時(shí)有遭受攻擊的風(fēng)險(xiǎn)。這就是為什么如果您沒(méi)有采取措施改善 Linux 服務(wù)器的網(wǎng)絡(luò)安全，現(xiàn)在就應(yīng)該這樣做。有很多方法可以保護(hù) Internet 上的服務(wù)器。在本文中，我們將介紹保護(hù) Linux VPS 服務(wù)器的 8 種最佳方法。

什么是 Linux VPS？

VPS 代表虛擬專用服務(wù)器。它是由 Web 主機(jī)提供的服務(wù)，可將裸機(jī)服務(wù)器拆分為更小的虛擬機(jī)。然后，這些 VM 以專用服務(wù)器價(jià)格的一小部分出租，每個(gè) VM 都充當(dāng)具有自己的操作系統(tǒng)和專用資源的獨(dú)立服務(wù)器。正如您現(xiàn)在可能已經(jīng)猜到的那樣，Linux VPS 只是一個(gè)運(yùn)行 Linux 發(fā)行版（例如 Debian、Ubuntu、CentOS、RHEL 等）的虛擬專用服務(wù)器。

Linux VPS 安全性的重要性

事實(shí)上，大多數(shù)人更喜歡 Linux Web 服務(wù)器而不是 Windows 服務(wù)器，因?yàn)樗岣吡税踩裕牵陌踩匀Q于您在其上的配置。在設(shè)置任何 Web 服務(wù)器時(shí)，請(qǐng)牢記其安全性。許多人會(huì)選擇不同的層，例如 WAF（即 Web 應(yīng)用程序防火墻）、IDS（即入侵檢測(cè)系統(tǒng)）或 Mod Security，以實(shí)時(shí)應(yīng)對(duì)不同的威脅。

如果您的 Linux VPS 上沒(méi)有安裝適當(dāng)?shù)陌踩胧瑦阂廛浖赡軙?huì)進(jìn)入服務(wù)器，這就是問(wèn)題開(kāi)始的時(shí)候。如果您在上述 VPS 上存儲(chǔ)任何敏感信息，由于簡(jiǎn)單的安全監(jiān)督，這些信息都可能被盜。您的服務(wù)器還可以用作垃圾郵件發(fā)送中繼，并且可能會(huì)被某些 DNS 提供商列入黑名單，從而使使用上述提供商的任何人都無(wú)法看到您的網(wǎng)站。

如果您的 Linux VPS 缺乏安全性，黑客可以控制您的服務(wù)器并對(duì)其進(jìn)行惡意或徹底的非法活動(dòng)。根據(jù)他們的行為，您作為服務(wù)器的所有者甚至可能要為此負(fù)責(zé)。在最壞的情況下，您可能會(huì)完全失去對(duì)服務(wù)器的訪問(wèn)權(quán)限，但是，在大多數(shù)此類情況下，您的網(wǎng)絡(luò)托管服務(wù)提供商只會(huì)刪除受感染的 VPS 并為您提供一個(gè)新的 VPS。

如果有人入侵您的服務(wù)器或在其上安裝了某些惡意軟件，所有這些威脅都只是觸及可能發(fā)生的事情的表面。但是，請(qǐng)不要忘記，這些只是威脅。如果采取適當(dāng)?shù)陌踩胧鼈冎粫?huì)作為威脅而存在，永遠(yuǎn)不會(huì)變成實(shí)際問(wèn)題。您可以采取以下一些措施來(lái)幫助遠(yuǎn)離威脅。

提高 Linux VPS 服務(wù)器安全性的 8 個(gè)關(guān)鍵檢查點(diǎn)

1. 使用復(fù)雜且不可預(yù)測(cè)的密碼

保護(hù)Linux VPS最重要的一步 是選擇一個(gè)強(qiáng)密碼。黑客的第一次嘗試是使用蠻力攻擊 來(lái)滲透您的系統(tǒng)。擁有復(fù)雜且不可預(yù)測(cè)的密碼使他們幾乎不可能訪問(wèn)您的服務(wù)器。

以下是選擇復(fù)雜密碼的一些提示：

• 使用至少 12 個(gè)字符
• 使用大寫(xiě)和小寫(xiě)字母
• 在字母之間放置數(shù)字
• 使用非數(shù)字和非字母字符

使用以下代碼更改密碼：passwd username

要更改根密碼：passwd root

2.禁止root用戶登錄

作為 root 用戶，您將擁有在 Linux 終端上進(jìn)行任何類型更改的所有權(quán)力。禁用 root 用戶登錄意味著登錄的人將無(wú)法再使用 root 權(quán)限。這是一個(gè)很好的安全措施，因?yàn)闉榱嗽L問(wèn) root 權(quán)限，用戶將不得不再次提供密碼。

要禁用 root 用戶登錄，請(qǐng)執(zhí)行以下步驟：

使用編輯器打開(kāi)文件“etc/ssh/sshd_config/”：

nano /etc/ssh/sshd_config

在此文件中查找以下語(yǔ)句并將單詞 yes 更改為 no。

# Prevent root logins:

PermitRootLogin no

更改后重啟 SSH 服務(wù)并保存文件。

service ssh restart

3. 限制用戶登錄以 保護(hù) VPS

您的服務(wù)器上可能有很多用戶名，但您只需要登錄幾個(gè)帳戶。

假設(shè)您在 Linux 上有 10 個(gè)用戶，但應(yīng)該只允許兩個(gè)人（Sophia 和 Emma）遠(yuǎn)程連接到服務(wù)器。

要限制 Linux 用戶，請(qǐng)使用編輯器打開(kāi) sshd_config 文件。

nano /etc/ssh/sshd_config

打開(kāi)文件后，

AllowUsers Sophia Emma

更改后重啟 SSH 服務(wù)并保存文件。

Service ssh restart

4. 禁用協(xié)議 1

SSH 服務(wù)使用 2 種協(xié)議，即協(xié)議 1 和協(xié)議 2。協(xié)議 1 與其他協(xié)議相比安全性較低，因此最好在通信中使用協(xié)議 2。

要禁用協(xié)議 1，請(qǐng)使用編輯器打開(kāi) sshd_config 文件。

nano /etc/ssh/sshd_config

找到以下語(yǔ)句并更改為“協(xié)議 2”。

# Protocol 2,1

Protocol 2

更改后重啟 SSH 服務(wù)并保存文件。

Service ssh restart

5. SSH 使用非標(biāo)準(zhǔn)端口

默認(rèn)的 SSH 服務(wù)端口是 22，所以黑客會(huì)先檢查這個(gè)端口。在某些情況下，管理員會(huì)將 SSH 端口更改為 2222，但是您要知道，黑客肯定會(huì)掃描 22 端口，如果沒(méi)有結(jié)果，他們的第二選擇是 2222 端口。 最好使用帶有很多數(shù)字的端口不保留用于其他服務(wù)。最好的選擇是10000到65000之間，其中大部分是免費(fèi)的。

我們有一個(gè)關(guān)于如何更改 SSH 端口的深入指南，這將幫助您詳細(xì)了解它。

6. 用防火墻過(guò)濾 SSH 連接

如果您僅遠(yuǎn)程連接到服務(wù)器并使用特定 IP，則可以使用以下命令隔離與 SSH 服務(wù)的連接。

iptables –A 輸入 –p tcp –s 5.56.233.9 –dport 22 –j –接受

通過(guò)輸入上述命令，您只能從 IP 地址為 5.56.233.9 的系統(tǒng)連接到服務(wù)器。

如果要從所有位置訪問(wèn)服務(wù)器，請(qǐng)輸入以下命令：

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh –rsource

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT

在第一個(gè)命令中，您打開(kāi)所有 IP 對(duì)端口 22 的訪問(wèn)。

在第二個(gè)命令中，防火墻會(huì)自動(dòng)阻止在 60 秒內(nèi)發(fā)送多個(gè)請(qǐng)求的 IP。

注意： 要正確執(zhí)行第二條命令，您必須添加默認(rèn)的 DROP 策略。

7. 使用安全密鑰進(jìn)行身份識(shí)別

使用 安全密鑰 有兩個(gè)主要的安全優(yōu)勢(shì)。

• 您無(wú)需輸入密碼即可訪問(wèn)您的終端。
• 您可以完全禁用密碼日志記錄，以便無(wú)需密碼即可連接到服務(wù)器。

此功能可防止某些可能的攻擊，例如蠻力攻擊。

8. 保持服務(wù)器最新

服務(wù)器更新是您應(yīng)該始終牢記的關(guān)鍵事項(xiàng)之一。定期更新 Linux 服務(wù)器以修復(fù)安全和性能問(wèn)題。在新發(fā)布的操作系統(tǒng)版本中，開(kāi)發(fā)人員通常會(huì)包含針對(duì)最近發(fā)現(xiàn)的漏洞的安全改進(jìn)和補(bǔ)丁。如果您的服務(wù)器不是最新的，黑客可能會(huì)利用上述漏洞來(lái)訪問(wèn)您的 VPS。