阿里云CentOS服务器的安全设置及防黑加固

2023-10-10 10:40

本文主要是介绍阿里云CentOS服务器的安全设置及防黑加固,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。

文章目录

    • 1、防SSH暴力破解
    • 2、禁止root用户登录,创建有root权限用户UserA来登录
    • 3、使用密钥登录,比密码安全,缺点时是麻烦
    • 4、创建快照,以便于系统出问题,做系统还原
    • 5、网络安全组规则设置
    • 6、打开防火墙,并开启ssh自定义端口

1、防SSH暴力破解

  修改文件 /etc/ssh/sshd_config,并重启ssh服务(systemctl restart sshd.service)。

修改项说明
Port 2022修改传统的22端口,减少攻击
Protocol 2强制使用SSH Protocol2(版本1不安全)
PermitEmptyPasswords no禁止空密码登录
PermitRootLogin no
AllowUsers UserA
禁止root用户登录,创建有root权限用户UserA来登录(下面有详细步骤)
MaxAuthTries 3允许三次尝试
LoginGraceTime 20在20秒内不能完成登录,则断开连接
ClientAliveInterval 600
ClientAliveCountMax 3
闲置会话最多3个,600秒后无动作就自动断开连接

修改文件/etc/hosts.allow

# 仅允许192.168.1.x网段访问
sshd:    192.168.1.

2、禁止root用户登录,创建有root权限用户UserA来登录

(1)创建用户并设置密码

adduser UserA
passwd UserA

(2)赋予UserA用户root权限

第1种方式:修改/etc/sudoers文件,增加如下:

UserA  ALL=(ALL:ALL) ALL

第2种方式:修改/etc/passwd文件,把用户ID修改为0,如下

UserA:x:0:1000:UserA,,,:/home/UserA:/bin/bash

3、使用密钥登录,比密码安全,缺点时是麻烦

在这里插入图片描述
  创建密钥对,并下载保存到本地,每次登录时选择密钥登录,并加载密钥文件即可。

4、创建快照,以便于系统出问题,做系统还原

在这里插入图片描述

5、网络安全组规则设置

在这里插入图片描述
  遇到过通过Redis远程代码执行漏洞,访问6379端口非法获得权限执行任何命令。

6、打开防火墙,并开启ssh自定义端口

# 开启防火墙
systemctl start firewalld.service
# 查看状态
systemctl status firewalld.service
# 停止防火墙
systemctl stop firewalld.service
# 开启ssh端口
firewall-cmd --zone=public --add-port=2022/tcp --permanent
# 刷新
firewall-cmd --reload

  以上这些不用每一个都设置,根据自己的实际情况吧。

这篇关于阿里云CentOS服务器的安全设置及防黑加固的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/179885

相关文章

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

速盾:直播 cdn 服务器带宽?

在当今数字化时代,直播已经成为了一种非常流行的娱乐和商业活动形式。为了确保直播的流畅性和高质量,直播平台通常会使用 CDN(Content Delivery Network,内容分发网络)服务器来分发直播流。而 CDN 服务器的带宽则是影响直播质量的一个重要因素。下面我们就来探讨一下速盾视角下的直播 CDN 服务器带宽问题。 一、直播对带宽的需求 高清视频流 直播通常需要传输高清视频