安全强化你的 Linux 服务器的七个步骤(2)

ss 的输出取决于你的操作系统。下面是一个示例，它显示 SSH(sshd)和 Ngnix(nginx)服务正在侦听网络并准备连接：

tcp LISTEN 0 128 *:http *:* users:(("nginx",pid=22563,fd=7)) 
tcp LISTEN 0 128 *:ssh *:* users:(("sshd",pid=685,fd=3)) 

删除未使用的服务的方式因你的操作系统及其使用的程序包管理器而异。

要在 Debian / Ubuntu 上删除未使用的服务：

$ sudo apt purge <service_name> 

要在 Red Hat/CentOS 上删除未使用的服务：

$ sudo yum remove <service_name> 

再次运行 ss -atup 以确认这些未使用的服务没有安装和运行。

总结

本教程介绍了加固 Linux 服务器所需的最起码的措施。你应该根据服务器的使用方式启用其他安全层。这些安全层可以包括诸如各个应用程序配置、入侵检测软件(IDS)以及启用访问控制(例如，双因素身份验证)之类的东西。

【编辑推荐】

1. 安全研究人员发现Linux版本的Winnti恶意软件

（编辑：ASP站长网）