如何保证Linux服务器的网络安全

本文将向你介绍基本的 Linux 服务器安全知识。虽然主要针对 Debian/Ubuntu，但是你可以将此处介绍的所有内容应用于其他 Linux 发行版。我也鼓励你研究这份材料，并在适当的情况下进行扩展。

1、更新你的服务器

保护服务器安全的第一件事是更新本地存储库，并通过应用最新的修补程序来升级 *** 作系统和已安装的应用程序。

在 Ubuntu 和 Debian 上：

$ sudo apt update && sudo apt upgrade -y

在 Fedora、CentOS 或 RHEL：

$ sudo dnf upgrade

2、创建一个新的特权用户

接下来，创建一个新的用户帐户。永远不要以 root 身份登录服务器，而是创建你自己的帐户（用户），赋予它 sudo 权限，然后使用它登录你的服务器。

首先创建一个新用户：

$ adduser <username>

通过将 sudo 组（-G）附加（-a）到用户的组成员身份里，从而授予新用户帐户 sudo 权限：

$ usermod -a -G sudo <username>

3、上传你的 SSH 密钥

你应该使用 SSH 密钥登录到新服务器。你可以使用 ssh-copy-id 命令将 预生成的 SSH 密钥 上传到你的新服务器：

$ ssh-copy-id <username>@ip_address

现在，你无需输入密码即可登录到新服务器。

4、安全强化 SSH

接下来，进行以下三个更改：

禁用 SSH 密码认证

限制 root 远程登录

限制对 IPv4 或 IPv6 的访问

使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行：

PasswordAuthentication yesPermitRootLogin yes

改成这样：

PasswordAuthentication no
PermitRootLogin no

接下来，通过修改 AddressFamily 选项将 SSH 服务限制为 IPv4 或 IPv6。要将其更改为仅使用 IPv4（对大多数人来说应该没问题），请进行以下更改：

AddressFamily inet

重新启动 SSH 服务以启用你的更改。请注意，在重新启动 SSH 服务之前，与服务器建立两个活动连接是一个好主意。有了这些额外的连接，你可以在重新启动 SSH 服务出错的情况下修复所有问题。

在 Ubuntu 上：

$ sudo service sshd restart

在 Fedora 或 CentOS 或任何使用 Systemd 的系统上：

$ sudo systemctl restart sshd

5、启用防火墙

现在，你需要安装防火墙、启用防火墙并对其进行配置，以仅允许你指定的网络流量通过。（Ubuntu 上的） 简单的防火墙 （UFW）是一个易用的 iptables 界面，可大大简化防火墙的配置过程。

你可以通过以下方式安装 UFW：

$ sudo apt install ufw

默认情况下，UFW 拒绝所有传入连接，并允许所有传出连接。这意味着服务器上的任何应用程序都可以访问互联网，但是任何尝试访问服务器的内容都无法连接。

首先，确保你可以通过启用对 SSH、>$ sudo ufw allow ssh
$ sudo ufw allow >服务器安全一般都是采用软件辅助+手工服务的安全设置，有钱人都是买好几W的硬件来做服务器安全。但是对于我一个小小的站长，哪能承受的了。一年的服务器托管才5000多，建议你找专业做服务器安全的公司或者团队，来给你做服务器安全维护。
安全这问题，很重要，我上次就是为了省钱，在网上搜索了一些服务器安全设置的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，没想到，服务器竟然瘫痪了，网站都打不开了，也最终明白了，免费的东西，也是最贵的，损失真的很大，数据库都给我回档了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了，然后找的sine安全公司给做的网站服务器安全维护。跟他们还签了合同，真的是一份价格一份服务，专业的服务 安全非常稳定。也只有网站安全了，才能带来安全稳定的客户源。道理也是经历了才明白。说了这么多经历，希望能帮到更多和我一样的网站站长。
下面是关于安全方面的解决办法！
建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一：挂马预防措施：
1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。
2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！
3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。
4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!
10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。
二：挂马恢复措施：
1修改帐号密码
不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。
帐号密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步：修改后台里的验证文件的名称。
第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。
第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛，可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。
7谨慎上传漏洞
据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8 cookie 保护
登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

感谢您的邀请，本人有多年服务器运维经验，

以下从6个角度讲解下如何进行网站安全防护：

1域名解析的安全策略

一般性企业或者个人都会忽略域名解析的安全性，随便将域名托管到一些免费域名解析平台上进行解析，但是经过测试大部分域名解析存在问题，域名解析生效时间长，解析出现错误，甚至被别人非法劫持。这里小编推荐一些知名的域名服务商，如万网、新网、西部数码等，经过小编测试，这些域名服务商解析安全稳定，出现稳定的概率较小。

2网站加速防护策略

有网站被攻击的现象的可以使用云加速，如加速乐、百度云加速、360DNS等，但是目前免费的加速防护基本上被人破解了，而且加速后网站部分地区打不开，所以如果有需要的企业或者网站请选择付费型加速产品，如果没有网站被攻击现象产生的不要随意选择加速类产品，选择后反而产生不利影响。

3服务器安全防护策略

服务器安全性相当重要，很多企业或者个人购买了独立服务器、云主机等之后，配置一下就开始挂网站，但是发现网站打开很慢，服务器流量很大，这样的服务器一定要注意，你的服务器可能正在被别人攻击。这时候你需要在服务器上安装安全狗、360网站卫士和云锁等相关软件，这样可以防御一定的攻击。如果你对服务器有专业的研究，你也可以制定一套自己的服务器安全策略。

4网站安全防护策略

服务器安全防护可以保护整个服务器的安全，但是针对每个网站，安全策略肯定不一样，所以这时候如果还有攻击的话，请针对网站再进行如iis防护的网站安全防护。这时候可以安装一些网站安全软件或者通过防火墙等进行安全防护。

5网站代码安全防护

在进行网站代码的编写的时候，一定要注意代码安全，如php或asp一定要查找漏洞，只有弥补好漏洞才能减少攻击。特别是对一些网上流行的网站系统，在编写或者开发的时候，一定要注意修复网站系统存在漏洞。

6网站后台安全防护

一些新站长在进行网站系统安装的时候，都是默认后台或者默认密码，注意更改后台登录用户名和密码，一定要注意网站后台的安全防护。

总之，网站安全防护对于网站来说，相当重要。特别是一些企业对于企业网站安全认识不足，造成网站打不开或者挂马，这给客户访问带来了不必要的麻烦。希望广大企业或者站长通过以上六点可以防护好自己的网站，带给客户更好的用户体验。

服务器是网络环境中为客户机提供各种服务的、特殊的计算机系统，在网络中具有非常重要的地位，服务器安全性显得尤为重要。Web服务器安全漏洞 Web服务器上的漏洞可以从以下几方面考虑： a在Web服务器上你不让人访问的秘密文件、目录或重要数据。 b从远程用户向服务器发送信息时。特别是xyk之类东西时，中途遭不法分子非法拦截。 cWeb服务器本身存在一些漏洞，使得一些人能侵入到主机系统，破坏一些重要的数据，甚至造成系统瘫痪。 dCGI安全方面的漏洞有： （1）有意或无意在主机系统中遗漏Bugs给非法黑客创造条件。 （2）用CGI脚本编写的程序当涉及到远程用户从浏览器中输入表格（Form），并进行检索（Search index），或form-mail之类在主机上直接 *** 作命令时，或许会给Web主机系统造成危险。提高系统安全性和稳定性 a限制在Web服务器开账户，定期删除一些断进程的用户。 b对在Web服务器上开的账户，在口令长度及定期更改方面作出要求，防止被盗用。 c尽量使FTP、MAIL等服务器与之分开，去掉ftp,sendmail，tftp，NIS，NFS，finger，netstat等一些无关的应用。 d在Web服务器上去掉一些绝对不用的如SHELL之类的解释器，即当在你的CGI的程序中没用到PERL时。就尽量把PERL在系统解释器中删除掉。 e定期查看服务器中的日志logs文件。分析一切可疑事件。

---