安全强化你的 Linux 服务器的七个步骤

ss 的输出取决于你的操作系统。下面是一个示例，它显示 SSH(sshd)和 Ngnix(nginx)服务正在侦听网络并准备连接：

tcp LISTEN 0 128 *:http *:* users:(("nginx",pid=22563,fd=7)) 
tcp LISTEN 0 128 *:ssh *:* users:(("sshd",pid=685,fd=3)) 

删除未使用的服务的方式因你的操作系统及其使用的程序包管理器而异。

要在 Debian / Ubuntu 上删除未使用的服务：

$ sudo apt purge <service_name> 

要在 Red Hat/CentOS 上删除未使用的服务：

$ sudo yum remove <service_name> 

再次运行 ss -atup 以确认这些未使用的服务没有安装和运行。

总结

本教程介绍了加固 Linux 服务器所需的最起码的措施。你应该根据服务器的使用方式启用其他安全层。这些安全层可以包括诸如各个应用程序配置、入侵检测软件(IDS)以及启用访问控制(例如，双因素身份验证)之类的东西。

【编辑推荐】

1. 安全研究人员发现Linux版本的Winnti恶意软件

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!