Linux服务器的安全相关配置

记录一下Linux服务器一般常用的安全相关配置，避免被简单的黑掉，更复杂的配置暂不考虑深入研究了。

1. 添加用户、用户组

# 添加用户组
groupadd users
# 添加用户
useradd test
# 将用户test添加到users组中
usermod -g users test

2. 启用密钥登陆

# 1. 开启密钥登陆配置
vim /etc/ssh/sshd_config

# 将一下两个配置项打开
RSAAuthentication yes
PubkeyAuthentication yes

# 2. 配置密钥
# 生成密钥
ssh-keygen
# 复制公钥，放进服务器/home/xxx/.ssh/authorized_keys文件中
vim /home/xxx/.ssh/authorized_keys

# 3. 使用公钥测试连接
ssh test@1.1.1.1

# 4. 关闭密码登陆功能
vim /etc/ssh/sshd_config

# 禁止使用密码登陆
PasswordAuthentication no
# 禁止root账号登陆
PermitRootLogin no
# 指定SSH协议版本
Protocol 2
# 最大尝试次数
MaxAuthTries 3

# 重启ssh服务
systemctl restart sshd

# 5. 配置仅允许指定组使用su
vi /etc/pam.d/su

# 添加行
auth required pam_wheel.so group=xxx

# 6. 启用防火墙
# Debian防火墙默认允许所有INPUT和OUTPUT，
# 建议直接关闭所有流入，然后根据需要配置开放的端口，比如80，443，22等
# 除了80与443，建议其他程序都更换默认端口，每增加一个策略就会增加部分安全性
# ！！！！禁止所有流量流入，注意放开SSH，否则就进不去了！！！！
systemctl start nftables
systemctl enable nftables