介紹:

????SSH又稱Secure Shell, 是linux下常用的遠程登陸服務器方式, 其基于SSL加密功能, 相比較ftp, telnet等明文傳輸協議來說安全等級更高, 在在企業開發環境中被大量使用, 而基于SSH的安全方式魚龍混雜, 各有春秋.??

原因：

????有一個朋友是做游戲的，他告訴我他們公司關于ssh安全方面就有五層驗證！好吧，可能對于一些不是很注重安全的運維小伙伴來說，弄那么復雜干嘛？甚至有的公司直接root登陸(很危險)， 甚至有的ssh默認端口都不改。 我個人認為不一定安全做的那么多，（當然要根據公司業務具體環境具體來定）但起碼一些基本的安全方面要做到位！

下面是我多年實戰個人總結一些方法，介紹并分享給大家！

常用的服務器安全方面的措施：

????1、硬防火墻。

????????通過硬件防火墻acl策略也決定是否可以訪問某臺主機

????2、軟防火墻????[常用]

????????比如iptables，tcpwrappers，防護軟件等，內部對主機進一步進行限制

????3、修改默認的ssh端口????[必用]

????????默認是22，建議改成五位。

????4、密碼要符合復雜性要求，防止暴力破解 ? [必用]

????????避免ssh暴力破解，建議密碼稍微復雜一些，符合四分之三原則！

????5、禁止root登陸?????????????[必用]

????????禁止root遠程ssh登錄

????????在/etc/ssh/sshd_config設置：PermitRootLogin no：

????????禁止root本機登錄（根據具體環境，這個不是很必要）

????????將 auth required pam_succeed_if.so user != root quiet

????????添加到/etc/pam.d/login 文件第一行

????6、禁止密碼登陸????????????[常用]

????????刪除不必要的賬號，并禁止用戶密碼登陸

????7、公鑰私鑰認證????????????[常用]

????????通過公鑰私鑰rsa2048，并設置復雜性密碼

????8、LDAP等方式統一認證登陸????

????????通過對ssh賬號集中化管理，進一步提升安全

????9、對secure日志進行日志切割，通過腳本，對于不安全的訪問ip進行過濾并報警

????????secure日志記錄著用戶遠程登陸的信息，可通過查看此日志排查不安全因素。

????10、搭建日志服務器，對secure日志進行監控。排查不安全因素

????????一個好的日志服務器，可大大減輕管理員的工作，并方便管理。

????????。。。。。。

總結：

????上面只是在一些常見的生產環境碰到的一些問題和個人總結，當然還有很多種方式可以提高其安全性，根據實地生產環境和需求環境，靈活變通選擇適合生產環境的的安全措施才是王道！

轉載于:https://blog.51cto.com/lisea/1791144

總結

以上是生活随笔為你收集整理的学会这些, 让你的服务器远离***影响的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。