本文最后更新于 2019-11-19【1622 天前】，文中所描述的信息可能已发生改变，请谨慎使用。如有问题或建议，欢迎在文章底部留言参与讨论！

远程登录取消 telnet 而采用 SSH 方式

telnet 是一种古老的远程登录认证服务，它在网络上用明文传送口令和数据，因此别有用心的人就会非常容易截获这些口令和数据。而且，telnet 服务程序的安全验证方式也极其脆弱，攻击者可以轻松将虚假信息传送给服务器。现在远程登录基本抛弃了 telnet 这种方式，而取而代之的是通过 SSH 服务远程登录服务器。

这一点基本上不用担心，现在的 VPS 基本上都是通过 SSH 来连接和登录的。

合理使用 Shell 历史命令记录功能

在 Linux 下可通过 history 命令查看用户所有的历史操作记录，同时 shell 命令操作记录默认保存在用户目录下的 .bash_history 文件中，通过这个文件可以查询 shell 命令的执行历史，有助于运维人员进行系统审计和问题排查，同时，在服务器遭受黑客攻击后，也可以通过这个命令或文件查询黑客登录服务器所执行的历史命令操作，但是有时候黑客在入侵服务器后为了毁灭痕迹，可能会删除 .bash_history 文件，这就需要合理的保护或备份 .bash_history 文件。

启用 tcp_wrappers 防火墙

Tcp_Wrappers 是一个用来分析 TCP/IP 封包的软件，类似的IP封包软件还有 iptables。Linux 默认都安装了 Tcp_Wrappers。作为一个安全的系统，Linux 本身有两层安全防火墙，通过 IP 过滤机制的 iptables 实现第一层防护。iptables 防火墙通过直观地监视系统的运行状况，阻挡网络中的一些恶意攻击，保护整个系统正常运行，免遭攻击和破坏。如果通过了第一层防护，那么下一层防护就是 tcp_wrappers 了。通过 Tcp_Wrappers 可以实现对系统中提供的某些服务的开放与关闭、允许和禁止，从而更有效地保证系统安全运行。

其他未尽事项

Linux 安全运维系列文章：

• 账户和登录安全：https://www.imtqy.com/linux-safe-account-login.html
• 远程访问和认证安全：https://www.imtqy.com/linux-safe-remote-access.html
• 文件系统安全：https://www.imtqy.com/linux-safe-file-system.html
• Linux后门入侵检测工具：https://www.imtqy.com/linux-safe-check-rootkit.html
• 服务器遭受攻击后的处理过程：https://www.imtqy.com/linux-safe-after-attack.html

本系列文章系转载

• 来自：马哥 Linux 运维，
• 作者：高俊峰，Linux 资深技术专家，畅销书籍《循序渐进 Linux 》、《高性能 Linux 服务器构建实战》作者

本文作者：Quanyin Tang

本文链接：Linux 安全运维系列之二：远程访问和认证安全 - https://www.imtqy.com/linux-safe-remote-access.html

版权声明：如无特别声明，本文即为原创文章，仅代表个人观点，版权归 Quanyin 所有，未经允许禁止转载，经授权转载请注明出处！