作家
登录

五招让你的Ubuntu 16.04更安全

作者: 来源: 2018-03-22 17:05:10 阅读 我要评论

全平易近充电节 | 3月26日~30日 2000位IT行业拭魅战专家邀请你一路充电进修!


如不雅想让Ubuntu办事器的安然机能上升一个层次的话,请细心浏览下面的5招。

Ubuntu 16.04的安装相对简单,安装之后,你将享受Linux带来的安然性。实际上为了进步数据的安然性,你还可以做的更多,下面的5招将给你带来不错的安然收益。

1.确保共享内存的安然

黑客进击总会想查看共享内存,所以包管共享内存的安然的重要性不问可知。可以修改 /etc/fstab文件来确保共享内存的安然。

起首,应用终端敕令打开文件

  1. sudo nano /etc/fstab 

然后,文件的底部参加如下代码

  1. tmpfs /run/shm tmpfs defaults,noexec,nosuid 0 0 

保存,封闭文件。为了使改变生效,须要重启Ubuntu 16.04.

2.许可特定用户的ssh登录

假如说你只想用户名为olivia,IP地址为192.168.1.152的用户经由过程secure shell,做法是如许的:

1.打开终端敕令窗口

  1. sudo nano /etc/ssh/sshd_config 

3.在文件最下面,添加AllowUsers olivia@192.168.1.152

4.保存,封闭文件

5.应用敕令重启sshd

  1. sudo service ssh restart 

到这里,secure shell只会让IP地址为192.168.1.152的olivia获得拜访Ubuntu办事器的权限。如不雅其他人测验测验应用ssh拜访办事器,他们会被请求输入暗码,然则即使暗码精确,拜访Ubuntu办事器也会被拒绝。

假如,你想让你的收集下的所有效户都能经由过程ssh拜访办事器的话,添加如下代码

AllowUsers *@192.168.1.*

重启ssh办事器,就生效了。

3.添加一个安然登录banner

添加一个安然登录bannner似乎对你的办事器安然没有什么感化,然则假如有人获得拜访你办事器的权限后,看到了banner上的警告信息,可能会思虑再三要不要持续下去。固然这是一种心里感化,然则也不要小瞧了它。

创建一个新的banner步调如下:

1.打开终端窗口

2.履行敕令

  1. sudo nano /etc/issue.net 

3.添加合适的警告信息

4.封闭,保存文件

接下来,我们要禁止motd显示banner。起首打开终端输入如下敕令

  1. sudo nano /etc/pam.d/sshd 
  1. session optional pam_motd.so motd=/run/motd.dynamic  
  2. session optional pam_motd.so noupdate 

在文本编辑器里打开 /etc/ssh/sshd_config文件,参加

  1. Banner /etc/issue.net 

封闭,保存文件

最后,应用敕令重启ssh办事器

  1. sudo service ssh restart 

4.加强收集层

为避免你的Ubuntu办事器上源路由输入包,并且打印出所有畸形IP地址,可以应用敕令

2.应用敕令打开ssh设备文件

  1. sudo nano /etc/sysctl.conf 

然后添加如下内容

  1. # IP Spoofing protection 
  2. net.ipv4.conf.all.rp_filter = 1 
  3. net.ipv4.conf.default.rp_filter = 1 
  4. Ignore ICMP broadcast requests 
  5. net.ipv4.icmp_echo_ignore_broadcasts = 1 
  6. # Disable source packet routing 
  7. net.ipv4.conf.all.accept_source_route = 0 
  8. net.ipv6.conf.all.accept_source_route = 0  
  9. net.ipv4.conf.default.accept_source_route = 0 
  10. net.ipv6.conf.default.accept_source_route = 0 

  11.   推荐阅读

      述说数据中心网络技术简史

    当然,全部数据中间收集全三层转发,会造成IP地址的浪费,要多用很多网段,内部收集应用私有地址还好,对外收集要应用公网地址,要知道IPv4地址多么矜贵,可不克不及如许大年夜段的IP地址往下分,在小型收集顶用用还>>>详细阅读


    本文标题:五招让你的Ubuntu 16.04更安全

    地址:http://www.17bianji.com/lsqh/40820.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)