Linux 服务器安全设置基础

文章介绍了 Linux 服务器安全设置的基础知识，包括 SSH 登录安全、用户管理、日志管理、备份策略、网络安全、Nginx 配置、常用工具和 DNS 解析等方面。

以下是文章中的一些关键点和代码示例：

1. SSH 登录安全:

• 禁止 root 用户直接登录，创建普通用户并加入 sudo 组：

sudo adduser newuser
sudo usermod -aG sudo newuser

• 使用 SSH 密钥登录，并禁用密码登录：

PasswordAuthentication no
PubkeyAuthentication yes

2. 用户管理:

• 遵循最小权限原则，为每个应用程序创建专用用户：

sudo useradd -rms /usr/sbin/nologin -c "Running Nextcloud" nextclouduser

3. 日志管理:

• 使用 logrotate 进行日志轮转，防止日志文件过大：

/var/log/nginx/*.log {
    weekly
    rotate 52
    compress
}

4. 备份策略:

• 遵循 3-2-1 备份原则，使用全量、差异和增量备份策略。

5. 网络安全:

• 使用 UFW 防火墙限制端口访问：

sudo ufw default deny incoming
sudo ufw allow ssh
sudo ufw allow 80,443

• 使用 Fail2Ban 检测并阻止恶意登录尝试。

6. Nginx 配置:

• 使用 Nginx 作为 Web 服务器、反向代理和负载均衡器。
• 使用 Certbot 获取和自动更新 SSL 证书。

7. 常用工具及安装方式:

• btop : 终端资源监控器。

# 快速启动 btop
x btop

• ncdu : 磁盘空间分析器。

# 快速启动 ncdu
x ncdu

• neoss : 网络连接查看工具。

# 快速安装 neoss
x install neoss

• goaccess : Web 服务器日志分析器。

# 快速安装 goaccess
x install goaccess

• Midnight Commander : 终端文件管理器。

# 快速安装
x install midnight-commander

温馨提示 ： install 模块的包管理资源会不定时更新，建议搜索软件包前，进行更新操作：

# 更新包管理资源
x install update

8. DNS 解析:

• 使用动态 DNS (DDNS) 解决家庭网络 IP 地址动态变化的问题。

9. Docker:

• Docker 可以用于应用程序隔离和部署，但需要权衡其优缺点。

总结:

文章提供了一套 Linux 服务器安全设置的基础方案，涵盖了登录安全、用户管理、日志管理、备份策略、网络安全、Web 服务器配置、常用工具和 DNS 解析等方面。通过学习和实践这些内容，可以提高服务器的安全性和稳定性。

来源：
https://becomesovran.com/blog/server-setup-basics.html

Mono 项目告别微软，加入 WineHQ！

开源跨平台 .NET 框架 Mono 项目宣布将由 WineHQ 接管。

Mono 项目自 2001 年发布以来，一直是 .NET 生态系统的重要组成部分。微软在 2016 年收购 Xamarin 后，成为了 Mono 项目的管理者。

近年来，微软一直在将 Mono 运行时的工作迁移到 dotnet/runtime 仓库中，并建议 Mono 用户和开发者迁移到 .NET 平台。

作为 Mono 项目的最初创建者，Xamarin 和微软为 .NET 平台的跨平台发展做出了巨大贡献。Mono 项目是 Android、iOS、Linux 和其他操作系统上第一个 .NET 实现，为 .NET 在众多操作系统上的应用铺平了道路。

未来，Mono 项目将由 WineHQ 组织接管，源代码将保留在现有的 mono/mono 仓库和其他仓库中，但可能会被存档。二进制文件将继续提供四年。

感谢所有 Mono 开发者的贡献！

来源：
https://www.mono-project.com/

更多内容请查阅 : x-cmd blog (daily) | [240829] Linux 服务器安全设置基础 | Mono 项目告别微软，加入 WineHQ！