如何对服务器进行安全加固

Debian系列的Linux常用ufw,没安装的先安装

apt install ufw

开服务 ,#关服务换成disable 即可

ufw enable

加端口 ,删除端口在allow前加delete即可.

ufw allow 8022/tcp

查状态

ufw status

Aug 21 06:16:59 localhost sshd[15898]: Invalid user ubnt from 179.60.147.161 port 9172

18 Aug 21 06:16:59 localhost sshd[15898]: input_userauth_request: invalid user ubnt [preauth]

support ssh:notty 59.1.115.65 Fri Aug 26 15:43 - 15:43 (00:00)

default ssh:notty 37.157.226.236 Fri Aug 26 13:30 - 13:30 (00:00)

user ssh:notty 98.143.104.200 Fri Aug 26 09:04 - 09:04 (00:00)

…

/usr/local/bin/denyAttack -c 5 -qf "15" #一小时内超5次错误登录的IP,写入hosts.deny

/usr/local/bin/denyAttack -c 5 -qf "" #一天内超5次错误登录的IP,写入hosts.deny

/usr/local/bin/denyAttack -c 5 #10分钟内超5次错误登录的IP,写入hosts.deny

/usr/local/bin/denyAttack #10分钟内超5次错误登录的IP,写入hosts.deny

#-c 数量可以改. -qf是固定用法,参考上边任何一行即可

*/10 * * * * /usr/local/bin/writeAttackIpToHostsDeny -c 5 -qf "15" > /dev/null 2>&1

客户端

ssh-keygen -t rsa -f ./id_rsa

#可以不用输入密码直接回车,来生成密钥

#会在当前目录自动生成id_rsa 和 id_rsa.pub 两个文件

服务端

#把客户端的id_rsa.pub的内容追加到服务端~/.ssh/authorized_keys 文件中

客户端登录

ssh -i ./id_rsa root@server.com -p 1022

注* 如果提示Permissions 0644 for './id_rsa' are too open. 请修改其权限为600.

chmod 600 ./id_rsa