世界各地使用的Linux服务器主要集中在internet上。它们被用作web服务器、文件服务器、应用程序服务器等。在internet上会给这些系统带来som风险。互联网上有不同的风险。其中一个是以自动化方式使用脚本和工具的自动攻击者。Linux系统也应该受到此类攻击者的保护。这里我将提供一些关于保护我们的系统免受这些攻击的提示。

选择并使用强密码

密码是在Linux系统中进行身份验证的主要方法。我们应该选择像这样唯一的密码 q34w3+Tsef34型 这在世界上任何地方都没有使用过。不要像这样使用密码 123456 攻击者已经知道了。

禁用未使用的服务和端口

未使用的港口会给我们带来额外的风险。如果一个关于telnet服务的漏洞被披露，我们不使用它将是非常令人沮丧的。

禁用根登录

使用具有唯一名称的普通用户登录到Linux系统，然后获得root权限更安全。

自动系统更新

每秒钟都有漏洞。我们如何跟踪系统是否有易受攻击的包？很难实时跟踪。但是攻击是实时发生的。所以设置系统自动更新。

更改默认端口号

更改仅由您用于管理的默认端口号。例如，我们可以将ssh端口从22更改为65534，以隐藏一些攻击者。

更改默认密码

设置和安装后，将有一些默认密码和用户。马上换