如何确保Linux服务器的安全(密码安全篇)

虚竹 5月前 321

服务器安全涉及的面很广,有许多可能性会导致你服务器被黑。

下面主要说一种 Linux 下最常见的安全隐患:

SSH密码不够复杂,容易被暴破


如果攻击者嗅探到你的服务器SSH端口,就可以使用穷举的方式不断尝试你的服务器密码。
因此,很多位数短,组合简单的密码,很容易就被这种方式破解出来。

解决办法:

一、使用复制的长密码
建议使用以下命令生成一个随机的32位SSH密码,并妥善保管千万不要泄露:

tr -cd '[:alnum:]' < /dev/urandom | fold -w32 | head -n1

二、更改默认的SSH端口
SSH默认端口是22,选择一个20000~65535之间的端口,可以降低攻击者嗅探到你的服务器SSH端口的可能性。
安全的端口示例:23985、49345、35986
不太安全的端口示例:30000、22233、23233

密码安全常见问题


一、面板登录密码有没有被暴力破解的可能性?
可能性很低,因为面板登录密码输入错误几次后,就会被锁定登录。

二、已经有了面板,能不能直接把SSH服务停止了?
如果关闭了SSH服务,那么面板将成为管理服务器的唯一通道。
你需要确认下你的服务器管理后台里有没有远程连接(VNC)功能,如果有可以放心关闭SSH服务,在有需要时可以从服务器管理后台重新开启。

更多安全加固手段请参考:
https://help.appnode.com/security/

最新回复 (2)
  • Fate 3月前
    引用 2
    我感觉把一些不需要的端口关闭掉,只开需要的端口,然后把SSH端口也关闭掉剩下一个面板就行了,有急事还可以用服务器的VNC处理一些问题。
  • kavid 3月前
    引用 3
    我设置为只能使用2048位证书登陆,密码无法登陆的
返回
发新帖