對于系統管理員來說，提高服務器的安全性是最重要的事情之一，因此，也就有了許多針對這個話題而生的文章、博客和論壇帖子。愛掏網 - it200.com

?

我們都知道，一臺服務器由大量功能各異的部件組成，這點使得很難根據每個人的需求去提供定制的解決方案，下面來說說一些小技巧來幫助管理員保證服務器和用戶安全。愛掏網 - it200.com

?

有一些常識是每個系統管理員都應知道的：

?

①、務必保證系統是最新的。愛掏網 - it200.com

②、經常更換密碼 – 使用數字、字母和非字母的符號組合。愛掏網 - it200.com

③、給予用戶最小的權限，滿足他們日常使用所需即可。愛掏網 - it200.com

④、只安裝那些真正需要的軟件包。愛掏網 - it200.com

?

?

?

更改SSH默認端口

在搭建好一臺全新的服務器后要做的第一件事情就是更改SSH的默認端口。愛掏網 - it200.com

?

使用SSH密鑰認證

在通過SSH訪問服務器時，使用SSH密鑰進行認證是尤其重要的。愛掏網 - it200.com這樣做為服務器增加了額外的保護，確保只有那些擁有密鑰的人才能訪問服務器。愛掏網 - it200.com

?

關閉SSH的密碼認證

既然已經有了SSH密鑰，那么關閉SSH的密碼認證就會更安全了。愛掏網 - it200.com

?

關閉Root登錄

下面關鍵的一步是關閉root用戶的直接訪問，而使用sudo或su來執行管理員任務。愛掏網 - it200.com首先需要添加一個有root權限的新用戶。愛掏網 - it200.com

?

設置防火墻

防火墻有助于過濾出入端口和阻止使用暴力法的登錄嘗試。愛掏網 - it200.com我傾向于使用SCF(Config Server Firewall)這個強力防火墻。愛掏網 - it200.com它使用了iptables，易于管理，而且對于不擅于輸入命令的用戶提供了web界面。愛掏網 - it200.com

?

鎖住賬戶

如果某個賬戶在很長一段時間內都不會被使用了，那么可以將其鎖住以防止其它人訪問。愛掏網 - it200.com

?

了解服務器上的服務

服務器的本質是為各種服務提供訪問功能。愛掏網 - it200.com使服務器只運行所需的服務，關閉沒有使用的服務。愛掏網 - it200.com這樣做不僅會釋放一些系統資源，而且也會使服務器變得更加 安全。愛掏網 - it200.com比如，如果只是運行一個簡單的服務器，顯然不需要X顯示或者桌面環境。愛掏網 - it200.com如果不需要Windows網絡共享功能，則可以放心關閉Samba。愛掏網 - it200.com