31
JUL
Linux服务器安全-初始化自动配置
作为开发人员,不可避免需要接触服务器,我们需要认证对待这些主机的安全,这份工作本因由专业的系统管理员或者运维人员完成。 文章为学习自动化配置虚拟机记录,对虚拟机进行安全强化。 前提: 1.主机来自云提供商的虚拟机,具有标准计算机映像。 2.服务器上安装Debian11(Bullseye)或Ubantu。[适用于任何Linux发行版,细节会有所不同] 3.对Shell命令有基本了解,和使用 了解攻击: 现在最常见的攻击莫过于机器人扫描了,例如:你购买了云服务器开启SSH密码之后,几十分钟内,你就可以在你的SSH请求日志里面看到许多失败请求了。 查询命令:[last username]:查看最近登录情况,包括用户名,终端,IP地址,登陆时间,持续时间 [lastlog]:查看各个用户最近一次登录情况。 [sudo less /var/log/ …