技术分享

金山云 > 云计算 > Ubuntu平台安全攻略

Ubuntu平台安全攻略

发布时间: 2020-01-17 18:01:01


Ubuntu 16.04的安装相对简单,安装之后,你将享受Linux带来的安全性。实际上为了提高数据的安全性,你还可以做的更多,下面的5招将给你带来不错的安全收益。


1.确保共享内存的安全


黑客攻击总会想查看共享内存,所以保证共享内存的安全的重要性不言而喻。可以修改 /etc/fstab文件来确保共享内存的安全。


首先,使用终端命令打开文件


然后,文件的底部加入如下代码


保存,关闭文件。为了使改变生效,需要重启Ubuntu 16.04.


2.允许特定用户的ssh登录


假如说你只想用户名为olivia,IP地址为192.168.1.152的用户通过secure shell,做法是这样的:


1.打开终端命令窗口


2.使用命令打开ssh配置文件


3.在文件最下面,添加AllowUsers olivia@192.168.1.152


4.保存,关闭文件


5.使用命令重启sshd


到这里,secure shell只会让IP地址为192.168.1.152的olivia获得访问Ubuntu服务器的权限。如果其他人尝试使用ssh访问服务器,他们会被要求输入密码,但是即使密码正确,访问Ubuntu服务器也会被拒绝。


假如,你想让你的网络下的所有用户都能通过ssh访问服务器的话,添加如下代码


AllowUsers *@192.168.1.*


重启ssh服务器,就生效了。


3.添加一个安全登录banner


添加一个安全登录bannner似乎对你的服务器安全没有什么作用,但是假如有人获得访问你服务器的权限后,看到了banner上的警告信息,可能会思考再三要不要继续下去。虽然这是一种心里作用,但是也不要小瞧了它。


创建一个新的banner步骤如下:


1.打开终端窗口


2.执行命令


3.添加合适的警告信息


4.关闭,保存文件


接下来,我们要禁止motd显示banner。首先打开终端输入如下命令


加入下面两行(每行前加#)


在文本编辑器里打开 /etc/ssh/sshd_config文件,加入


关闭,保存文件


最后,使用命令重启ssh服务器


这时,假如有人通过ssh登录你的服务器,他们就会看到你新加的banner,警告他们你在留意。


4.增强网络层


为避免你的Ubuntu服务器上源路由输入包,并且打印出所有畸形IP地址,可以使用命令


然后添加如下内容


关闭,保存文件,使用如下命令重启。


5.避免IP地址欺骗


接下来通过简单的操作就可以避免IP地址欺骗。使用如下终端命令:


打开之后的文件是像这样的:


更改这个文件为:


保存,关闭文件,现在不会有IP地址欺骗了。


我们在这里只是从较浅的角度增强你的Ubuntu 16.04,但是这5招能显著提高服务器的安全性。后续我们会继续关注这一话题,带来更安全的Ubuntu平台安全攻略。


以上就是金山云为您带来的Ubuntu平台安全攻略的相关内容,如果您还想了解更多Ubuntu平台安全攻略的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对Ubuntu平台安全攻略相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。

以上就是金山云为您带来的云计算的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。
*免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。