服务器装好后，你一般做哪些安全上的优化？

2016-09-15 23:35:46 +08:00

dennyzhang

先抛个砖。我一般做如下几件事：
- iptables 防火墙
- sshd 禁止通过密码登录
- 给 command history 加上 timestamp

8740 次点击

所在节点

DevOps

51 条回复

zyc233

2016-09-16 00:51:50 +08:00

楼主我是小白可否说的具体点，谢谢

isCyan

2016-09-16 01:25:45 +08:00

@zyc233
https://linode.com/docs/security/securing-your-server

shiji

2016-09-16 01:35:07 +08:00

我一般会给 iptables 做一些猥琐的配置

lianxiaoyi

2016-09-16 07:54:59 +08:00

一般改个端口就完事了！密码设置复杂些！

dennyzhang

2016-09-16 08:45:24 +08:00

@shiji 怎么个猥琐法。来 show show 撒

jeffw

2016-09-16 08:46:08 +08:00

不做，没怎么被黑过

jimzhong

2016-09-16 09:02:33 +08:00

猥琐配置之一：用 iptables 限制同一个 ip 在一分钟内 ssh 尝试连接的次数。

initialdp

2016-09-16 09:30:54 +08:00

（ 1 ）改端口
（ 2 ） fail2ban
（ 3 ）禁止 root 远程登陆

googlebot

2016-09-16 11:08:05 +08:00

只改端口，密钥登录

ericls

2016-09-16 11:17:46 +08:00

一般先断网只能从同一个局域网的另外一个机器访问

Troevil

2016-09-16 11:20:09 +08:00

@jimzhong failban ~

Troevil

2016-09-16 11:20:42 +08:00

@jimzhong fail2ban

qyz0123321

2016-09-16 11:23:07 +08:00

开启 selinux

40huo

2016-09-16 11:30:34 +08:00

我一般就做一个禁止密码登录。

thinks

2016-09-16 12:03:33 +08:00

@zyc233 哈哈哈哈，顺便可以说说 IP 地址或者域名什么的。

xuboying

2016-09-16 12:18:22 +08:00

二次验证大家是否考虑？

shshilmh

2016-09-16 12:55:10 +08:00

端口敲门

kn007

2016-09-16 13:02:04 +08:00

更改默认端口， iptables 规则， fail2ban 。
伪造 22 端口等等。

qile1

2016-09-16 13:28:31 +08:00

win 服务器该怎么办，经常被攻陷

caoyujia2000

2016-09-16 13:32:39 +08:00

@qile1 放在各种云服务器上借助云上的防护服务 win 服务安全性比 linux 服务器还是差蛮多的个人感觉

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/306519

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.