服務器安全描述了用于保衛企業服務器免受未經授權的拜訪和其他網絡恐嚇的軟件、工具和流程。這是大多數系統控制員和網絡安全團隊的關鍵要求。 基于操縱系統強盛的默認權限結構,Linux 的安全性被以為是好的。可是,您仍然必要采用最佳實踐來維持服務器安全有效地運行。無論您的 Linux 服務器運行的是 Ubuntu、Debian 還是其他發行版,請依照以下步驟來加強您的 Linux 服務器的默認部署。
1.只安裝需要的包
您應該只安裝您的業務需要運行的軟件包,以保衛您的服務器的性能。Linux 服務器發行版已經安裝了各種常用的軟件包,例如 adduser 和 base-passd。在安裝過程中,用戶可以選擇安裝其他軟件包,包含有 Open SSH 服務器、DNS 服務器、LAMP 堆棧和打印服務器百家樂 分析。
您還可以通過默認的包控制系統添加更多包。軟件包可以從官方存儲庫中提取,也可以通過添加 PPA(個人軟件包檔案)(由 Linux 用戶建立的存儲庫)來拜訪更廣泛的程序選擇。
可是,您安裝的軟件包越多,尤其是來自第三方存儲庫的軟件包,您可能會在系統中引入更多漏洞。將已安裝的軟件包維持在合乎邏輯的最低限度,并定期打消不需要的軟件包。
2.禁用root登錄
Linux 發行版包含有一個名為root的超級用戶,此中涵蓋提拔的控制權限。啟用 root 登錄可能會帶來安全風險并減低托管在服務器上的百家樂教學文章小型企業云資本的安全性,由於黑客可以利用此憑據拜訪服務器。為了加強您的服務器安全,您必要禁用此登錄。
禁用 root 帳戶的過程取決于您採用的 Linux 發行版 –百家樂連贏 您必要首要建立一個新用戶帳戶并分配提拔的 (sudo) 權限,這樣您仍然可以安裝軟件包和執行其他控制操縱在服務器上。網路 百家樂或者,您可以將這些權限分配給現有用戶,以確保鑣全的服務器登錄。
3.部署2FA
雙因素地位驗證(2FA) 在用戶登錄服務器之前需要暗碼和第二個令牌,從而極大地提高了用戶拜訪的安全性。
要在 Debian 服務器和 Debian 派生發行版上建置 2FA,您應該安裝 libpam-谷歌-authenticator 軟件包。該軟件包可以顯示二維碼或生成可添加到軟件地位驗證設施(例如 Google Authenticator 或 Authy)的秘密令牌。
2FA 可以與 SSH(安全外殼)結合採用,以在登錄服務器時強制要求第二個憑據。SSH 是一種建立與遠程服務器的基于文本的加密連結的協議。總之,這些使服務器更能抵擋暴力破解和未經授權的登錄嘗試,并可以提高小型企業的云安全性。
4. 執行優良的暗碼衛生
優良的暗碼衛生不僅與登錄其個人算計機或 SaaS 應用程序的用戶有關。對于服務器,控制員還需要確保用戶採用足夠嚴格的暗碼。這種做法使他們更能抵擋進攻。
強制執行最小加密強度
您的員工採用的暗碼應高于一定的加密強度,例如,至少 12 個字符,字母、數字和符號的隨機組合。要在您的百家樂機械手臂企業中強制執行此操縱,請考慮實施一種暗碼控制工具,該工具可以驗證暗碼的安全等級或生成足夠復雜的暗碼。
強制執行定期暗碼輪換
確保您的員工定期更新所有應用程序和登錄暗碼,尤其是那些具有控制服務器拜訪權限的暗碼。默認場合下,大多數 Linux 發行版都涵蓋一個用于改動暗碼到期和老化信息的實用程序。該程序可以強制用戶定期重置暗碼。Chage 便是這樣一種 CLI(號召行界面)。
控制員可以強制用戶在一定天數后更換暗碼,例如,採用 -W 運算符:
變更 -W 10 丹尼爾
從提拔的權限運行,此號召將強制用戶 ‘daniel’ 在 10 天后更換其暗碼。強制暗碼更換也可以在洗澡或登錄事件時強制執行。
5.服務器端殺毒軟件
固然 Linux 算計機被以為對病毒、惡意軟件和其他格式的網絡進攻具有相對抵擋力,但所有 Linux 端點(包含有臺式機)都應該運行防病毒保衛。防病毒產品將增強其運行的任何服務器的防御才幹。Avast Business的下一代 Linux 服務器防病毒軟件支援 32 位和 64 位硬件,并具有通過 CLI 啟動的按需掃描性能。
6.定期或自動更新
你不應該持有舊的、未打補丁的軟件包,由於它們會給系統帶來可能被網絡犯法分子利用的嚴重漏洞。為避免此疑問,請確保您的服務器或服務器池定期更新。
很多 Linux 發行版,尤其是 Ubuntu,也在轉動發行周期中更新,包含有長期 (LTS) 和短期發行版本。您的安全團隊應該從一開始就考慮他們是否但願在他們的機械上運行最進步或不亂的軟件,并部署適當的更新謀略。
此外,很多 Linux 發行版涵蓋用于應用自動更新的工具。例如,可用于 Debian 的 unattended-upgrades 軟件包將以固定的時間距離輪詢更新并在后臺自動應用它們。
7.啟用防火墻
每臺 Linux 服務器都應該運行防火墻作為抵御未經授權或惡意連結請求的初始防線。UFW(簡樸防火墻)是一種常見的根本 Linux 防火墻。您應該查抄防火墻謀略以確保它對您的業務操縱環境有意義。
如今,分布式謝絕服務(DDoS) 進攻也對一些運營商構成恐嚇。面向 Internet 的 Linux 服務器可以放置在代理服務之后,以查抄和清理入站流量,從而提供 DDoS 保衛。此外,還有一些可以直接安裝到服務器上的開源劇本。
8. 備份你的服務器
當涉及到算計機系統時,總會有一些事情可能犯錯,并且包可能會產生依賴性疑問和其他疑問。因此,保存將更換回滾到服務器的才幹至關主要。
一個強盛的備份想法應該包含有為每個重要受保衛設施建立兩個副本,一個異地副本。更簡樸的系統回滾工具可用于 Linux 服務器,可以協助自動化此過程并許可更快的災害覆原 (DR)。
記著安全
Linux 可能是您的小型企業或企業的最佳服務器,由於發行版通常具有自動部署的優良安全狀態。可是,為了顯著提高防御才幹并最大限度地減少惡意用戶獲得拜訪權限的時機,您必要通過應用最佳實踐技能來強化 Linux 服務器。採用服務器端防病毒工具(例如 Avast Business Linux Antivirus)應該始終是多層安全謀略的一部門。
