Ubuntu平台安全攻略

时间:2021-07-16 | 标签: | 作者:Q8 | 来源:网络

小提示:您能找到这篇{Ubuntu平台安全攻略}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Ubuntu平台安全攻略内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

 如果想让Ubuntu服务器的安全性能上升一个层次的话,请仔细阅读下面的5招。







 
Ubuntu 16.04的安装相对简单,安装之后,你将享受Linux带来的安全性。实际上为了提高数据的安全性,你还可以做的更多,下面的5招将给你带来不错的安全收益。
 
1.确保共享内存的安全
 
黑客攻击总会想查看共享内存,所以保证共享内存的安全的重要性不言而喻。可以修改 /etc/fstab文件来确保共享内存的安全。
 
首先,使用终端命令打开文件
 
然后,文件的底部加入如下代码
 
保存,关闭文件。为了使改变生效,需要重启Ubuntu 16.04.
 
2.允许特定用户的ssh登录
 
假如说你只想用户名为olivia,IP地址为192.168.1.152的用户通过secure shell,做法是这样的:
 
1.打开终端命令窗口
 
2.使用命令打开ssh配置文件
 
3.在文件最下面,添加AllowUsers olivia@192.168.1.152
 
4.保存,关闭文件
 
5.使用命令重启sshd
 
到这里,secure shell只会让IP地址为192.168.1.152的olivia获得访问Ubuntu服务器的权限。如果其他人尝试使用ssh访问服务器,他们会被要求输入密码,但是即使密码正确,访问Ubuntu服务器也会被拒绝。
 
假如,你想让你的网络下的所有用户都能通过ssh访问服务器的话,添加如下代码
 
AllowUsers *@192.168.1.*
 
重启ssh服务器,就生效了。
 
3.添加一个安全登录banner
 
添加一个安全登录bannner似乎对你的服务器安全没有什么作用,但是假如有人获得访问你服务器的权限后,看到了banner上的警告信息,可能会思考再三要不要继续下去。虽然这是一种心里作用,但是也不要小瞧了它。
 
创建一个新的banner步骤如下:
 
1.打开终端窗口
 
2.执行命令
 
3.添加合适的警告信息
 
4.关闭,保存文件
 
接下来,我们要禁止motd显示banner。首先打开终端输入如下命令
加入下面两行(每行前加#)
 
在文本编辑器里打开 /etc/ssh/sshd_config文件,加入
 
关闭,保存文件
 
最后,使用命令重启ssh服务器
 
这时,假如有人通过ssh登录你的服务器,他们就会看到你新加的banner,警告他们你在留意。
 
4.增强网络层
 
为避免你的Ubuntu服务器上源路由输入包,并且打印出所有畸形IP地址,可以使用命令
 
然后添加如下内容
 
关闭,保存文件,使用如下命令重启。
 
5.避免IP地址欺骗
 
接下来通过简单的操作就可以避免IP地址欺骗。使用如下终端命令:
 
打开之后的文件是像这样的:
 
更改这个文件为:
 
保存,关闭文件,现在不会有IP地址欺骗了。
 
我们在这里只是从较浅的角度增强你的Ubuntu 16.04,但是这5招能显著提高服务器的安全性。后续我们会继续关注这一话网站web开发题,带来更安全的Ubuntu平台安全攻略。
 
Ubuntu平台安全攻略

上一篇:云服务器市场格局变动,透露出怎样的信息与风
下一篇:简析云服务融入分布式缓存系统架构(二)


版权声明:以上主题为“Ubuntu平台安全攻略"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
扫码咨询
    Ubuntu平台安全攻略
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“Ubuntu平台安全攻略”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Ubuntu平台安全攻略的相关事宜。

关键词:Ubuntu平台安全攻略

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:545321@QQ.com
电话:400-021-1330 | 客服QQ:545321
沪ICP备12034177号 | 沪公网安备31010702002418号