• <samp id="mz5ne"><acronym id="mz5ne"></acronym></samp>
      <ol id="mz5ne"></ol>
      

    1. <samp id="mz5ne"></samp>
      <mark id="mz5ne"></mark>
        

        <fieldset id="mz5ne"></fieldset>
        

        免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区
        



        

        
  
  
  ×

        

        
  
        
    
        


        
  

  
        
    
  
        

  

        











  
        

        

        





        


        
	

        

		
		
        
			
        

				
				
        
					
        
                    
					
        
					
        
						
        Ubuntu平臺(tái)安全攻略
        
						
          
							
        • 作者:新網(wǎng)
          • 
							
        • 來(lái)源:新網(wǎng)
          • 
							
        • 瀏覽:100
          • 
							
        • 2018-05-08 10:56:02
          • 
						
        
						
        如果想讓Ubuntu服務(wù)器的安全性能上升一個(gè)層次的話,請(qǐng)仔細(xì)閱讀下面的5招。
Ubuntu 16.04的安裝相對(duì)簡(jiǎn)單,安裝之后,你將享受Linux帶來(lái)的安全性。實(shí)際上為了提高數(shù)據(jù)的安全性,你還可以做的更多,下面的5招將給你帶來(lái)不錯(cuò)的安全收益。
        
						
						
         如果想讓Ubuntu服務(wù)器的安全性能上升一個(gè)層次的話,請(qǐng)仔細(xì)閱讀下面的5招。
        

        002UASMrzy7605pjKJv15&690.jpg
        
<div
        

        Ubuntu 16.04的安裝相對(duì)簡(jiǎn)單,安裝之后,你將享受Linux帶來(lái)的安全性。實(shí)際上為了提高數(shù)據(jù)的安全性,你還可以做的更多,下面的5招將給你帶來(lái)不錯(cuò)的安全收益。
        

         
        

        1.確保共享內(nèi)存的安全
        

         
        

        黑客攻擊總會(huì)想查看共享內(nèi)存,所以保證共享內(nèi)存的安全的重要性不言而喻??梢孕薷?/etc/fstab文件來(lái)確保共享內(nèi)存的安全。
        

         
        

        首先,使用終端命令打開(kāi)文件
        

         
        

        然后,文件的底部加入如下代碼
        

         
        

        保存,關(guān)閉文件。為了使改變生效,需要重啟Ubuntu 16.04.
        

         
        

        2.允許特定用戶的ssh登錄
        

         
        

        假如說(shuō)你只想用戶名為olivia,IP地址為192.168.1.152的用戶通過(guò)secure shell,做法是這樣的:
        

         
        

        1.打開(kāi)終端命令窗口
        

         
        

        2.使用命令打開(kāi)ssh配置文件
        

         
        

        3.在文件最下面,添加AllowUsers olivia@192.168.1.152
        

         
        

        4.保存,關(guān)閉文件
        

         
        

        5.使用命令重啟sshd
        

         
        

        到這里,secure shell只會(huì)讓IP地址為192.168.1.152的olivia獲得訪問(wèn)Ubuntu服務(wù)器的權(quán)限。如果其他人嘗試使用ssh訪問(wèn)服務(wù)器,他們會(huì)被要求輸入密碼,但是即使密碼正確,訪問(wèn)Ubuntu服務(wù)器也會(huì)被拒絕。
        

         
        

        假如,你想讓你的網(wǎng)絡(luò)下的所有用戶都能通過(guò)ssh訪問(wèn)服務(wù)器的話,添加如下代碼
        

         
        

        AllowUsers *@192.168.1.*
        

         
        

        重啟ssh服務(wù)器,就生效了。
        

         
        

        3.添加一個(gè)安全登錄banner
        

         
        

        添加一個(gè)安全登錄bannner似乎對(duì)你的服務(wù)器安全沒(méi)有什么作用,但是假如有人獲得訪問(wèn)你服務(wù)器的權(quán)限后,看到了banner上的警告信息,可能會(huì)思考再三要不要繼續(xù)下去。雖然這是一種心里作用,但是也不要小瞧了它。
        

         
        

        創(chuàng)建一個(gè)新的banner步驟如下:
        

         
        

        1.打開(kāi)終端窗口
        

         
        

        2.執(zhí)行命令
        

         
        

        3.添加合適的警告信息
        

         
        

        4.關(guān)閉,保存文件
        

         
        

        接下來(lái),我們要禁止motd顯示banner。首先打開(kāi)終端輸入如下命令
        

         
        

        加入下面兩行(每行前加#)
        

         
        

        在文本編輯器里打開(kāi) /etc/ssh/sshd_config文件,加入
        

         
        

        關(guān)閉,保存文件
        

         
        

        最后,使用命令重啟ssh服務(wù)器
        

         
        

        這時(shí),假如有人通過(guò)ssh登錄你的服務(wù)器,他們就會(huì)看到你新加的banner,警告他們你在留意。
        

         
        

        4.增強(qiáng)網(wǎng)絡(luò)層
        

         
        

        為避免你的Ubuntu服務(wù)器上源路由輸入包,并且打印出所有畸形IP地址,可以使用命令
        

         
        

        然后添加如下內(nèi)容
        

         
        

        關(guān)閉,保存文件,使用如下命令重啟。
        

         
        

        5.避免IP地址欺騙
        

         
        

        接下來(lái)通過(guò)簡(jiǎn)單的操作就可以避免IP地址欺騙。使用如下終端命令:
        

         
        

        打開(kāi)之后的文件是像這樣的:
        

         
        

        更改這個(gè)文件為:
        

         
        

        保存,關(guān)閉文件,現(xiàn)在不會(huì)有IP地址欺騙了。
        

         
        

        我們?cè)谶@里只是從較淺的角度增強(qiáng)你的Ubuntu 16.04,但是這5招能顯著提高服務(wù)器的安全性。后續(xù)我們會(huì)繼續(xù)關(guān)注這一話題,帶來(lái)更安全的Ubuntu平臺(tái)安全攻略。
        

         
        

						
					
        
					
        
                    
					
        
					
					
        
						
        免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。
        
					
        
					
				
        
				
			
        
		
        
	
  
  
  

        
  
        
    
        
    

    
        
  
        

  

        





        
  
  免費(fèi)咨詢獲取折扣
  

        





        

        
  

        Loading
        

        




 




 









国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片 

      2. <samp id="mz5ne"><acronym id="mz5ne"></acronym></samp>
          <ol id="mz5ne"></ol>
          

        1. <samp id="mz5ne"></samp>
          <mark id="mz5ne"></mark>
            

            <fieldset id="mz5ne"></fieldset>
            
蓬溪县|
永吉县|
陆良县|
济南市|
宕昌县|
博白县|
兴隆县|
新建县|
德格县|
太原市|
博爱县|
长沙县|
都昌县|
祁连县|
营口市|
含山县|
安远县|
宝应县|
昌乐县|
姜堰市|
平凉市|
河津市|
华池县|
张家界市|
荆州市|
介休市|
色达县|
阿坝|
姜堰市|
隆昌县|
大方县|
资中县|
郧西县|
临洮县|
谷城县|
定西市|
手游|
和平县|
大庆市|
广南县|
娄烦县|