阿里云服务器ubuntu安全设置

1、添加常用帐户,禁用ROOT
adduser exampleuser
2、添加用户到管理员用户组
usermod -a -G sudo exampleuser
注销ROOT后,重新使用exampleuser用户名及密码登录

3、SSH使用密钥认证,关闭密码认证及ROOT登录
生成私钥和公钥
ssh-keygen
此命令默认将在用户目录中创建.ssh目录,并在目录中生成id_rsa和id_rsa.pub两个文件,id_rsa为私钥,使用SCP软件下载到你的本机中,id_rsa.pub为公钥,保存在此目录中,重命名为authorized_keys。私钥不要保留在服务器中

更改密钥保存目录的及公钥文件的权限
chown -R example_user:example_user .ssh
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

目前使用putty等SSH软件,导入刚才下载的私钥id_rsa,即可使用私钥登录

下一步,关闭SSH的密码登录及ROOT帐户
打开SSH配置文件:
sudo vi /etc/ssh/sshd_config
找到:
PasswordAuthentication yes
更改为:
PasswordAuthentication no
查找:
PermitRootLogin yes
更改为:
PermitRootLogin no

重启SSH:
sudo service ssh restart

4、开启防火墙
相关说明查看:http://www.zhcn.org/539/

5、开启Fail2Ban,将试图强破ROOT密码的IP自动屏蔽
sudo apt-get install fail2ban
配置文件在/etc/fail2ban中,基本上不用设置即可使用

以上内容转自linode,主要是为了自己在重装服务器时方便查找

Tags: , , ,
shuxin

发表评论

电子邮件地址不会被公开。 必填项已用*标注