ubuntu-secure
唠唠闲话
最近服务器被攻击了,服务器使用的人多,出于方便考虑,一直没设置防火墙,以及登录限制。但出于安全考虑,以及长远的维护方便,安全配置还是要加上。上一篇 『服务器教程(六)| Linux 服务器安全配置』 详细介绍了一些防范措施。
本篇补充一些发现异常后的检查策略。
回顾上一篇的操作
修改 ssh 登录规则
修改 /etc/ssh/sshd_config
,找到以下内容,并替换
1 | # 禁用密码登录 |
当然,也可以设置规则允许某些 IP 通过密码登录,例如:
1 | Match Address 172.23.148.0/24 |
修改后,重启 ssh 服务
1 | sudo systemctl restart sshd |
设置防火墙
开启防火墙,并查看规则:
1 | sudo ufw enable |
开放端口:
1 | sudo ufw allow 80 |
如果内网间的服务存在通讯需求,可以设置内网间的通讯规则,例如:
1 | sudo ufw allow from 172.23.0.0/16 |
如果添加了多余的规则,可以删除,比如
1 | sudo ufw delete allow 2000:3000 |
或者先查看规则列表,再通过编号删除
1 | ❯ sudo ufw status numbered |
文章采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自 学习空间!
评论