云服务器安全加固指南
服务器安全是运维工作的重中之重。本文将从账户安全、网络安全、系统加固、应用安全四个维度介绍安全配置方法。
账户安全
SSH 密钥登录
禁用密码登录只用密钥
生成密钥 ssh-keygen
上传公钥到服务器
修改 SSH 配置禁用密码
修改默认端口
SSH 默认 22 端口改为其他
减少自动化扫描攻击
修改 etc/ssh/sshd_config
禁用 root 登录
创建普通用户
配置 sudo 权限
禁止 root 远程登录
网络安全
安全组配置
只开放必要端口
管理端口限制 IP 访问
数据库禁止公网访问
防火墙设置
启用系统防火墙
配置入站出站规则
定期审查规则
防 DDoS 攻击
使用云服务商 DDoS 防护
配置 CDN 分流
限制单 IP 连接数
系统加固
定期更新
及时安装安全补丁
开启自动更新
定期执行 yum update 或 apt upgrade
关闭不必要服务
检查运行服务 systemctl list-units
关闭无用服务
减少攻击面
安装安全软件
Fail2ban 防暴力破解
杀毒软件 ClamAV
入侵检测系统
应用安全
Web 服务配置
隐藏版本号
禁用目录浏览
配置 HTTPS
数据库安全
修改默认端口
限制访问 IP
强密码策略
定期备份
配置自动备份
异地存储备份
定期测试恢复
安全检测
定期漏洞扫描
监控异常登录
分析安全日志
渗透测试
