一、基础安全策略配置
通过SSH配置优化可显著提升服务器安全性。建议修改/etc/ssh/sshd_config文件实现以下限制:
- 禁用root远程登录:设置
PermitRootLogin no - 限制用户组访问:使用
AllowGroups指定授权用户组 - 变更默认端口:修改
Port参数规避自动化扫描 - 设置登录超时:通过
ClientAliveInterval控制会话有效期
二、精细化访问控制方法
结合网络层和应用层的访问控制策略,可构建多重防御机制:
- IP白名单:使用防火墙限制仅允许特定IP访问SSH端口,如通过
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT - 多因素认证:启用Google Authenticator等MFA工具增强身份验证
- 时间限制策略:利用PAM模块设置
/etc/security/time.conf限定登录时段
三、异常登录预警机制
实时监控登录行为并及时预警是防范入侵的关键:
| 指标类型 | 阈值建议 |
|---|---|
| 单IP失败次数 | >5次/分钟 |
| 非常规时段登录 | 非工作时段登录 |
| 地理异常登录 | 跨国IP切换 |
可通过fail2ban工具自动封禁异常IP,并配置邮件/Slack通知
四、审计与权限管理
实施最小权限原则并定期审计:
- 使用
sudo权限分级,记录所有特权操作日志 - 每周审查
/var/log/secure和/var/log/auth.log - 每季度执行权限复核,删除冗余账户
通过分层防御策略组合,可实现服务器登录安全的全生命周期管理。建议结合自动化工具定期验证策略有效性,并保持安全策略与业务发展的同步更新。
