17、网络安全：OpenSSH、防火墙与服务保护全攻略

网络安全：OpenSSH、防火墙与服务保护全攻略

1. 系统服务查询与安全注意事项

在了解系统运行情况时，我们可以通过一些方法来查询系统中正在运行的服务。随着对常见服务名称的熟悉，我们可能需要借助谷歌搜索来了解每个服务的用途，不过这会随着时间推移变得更加容易。在调整运行中的服务时，如果不确定哪些服务可以禁用，一定要先进行研究。因为在最坏的情况下，禁用必要的服务可能会导致服务器下次无法启动。所以，在更改系统服务之前，务必做好备份。

2. 确保 OpenSSH 安全

OpenSSH 是 Linux 管理员的得力工具，它让我们无需进入服务器机房连接显示器和键盘就能在网络上进行操作。然而，不安全的 SSH 配置会给不法分子可乘之机，因此我们需要对 SSH 进行一些安全调整。
-使用 SSH 协议版本 2：SSH 协议版本 1 的安全性远低于版本 2，所以应确保使用版本 2。可以通过以下命令检查当前使用的版本：

cat /etc/ssh/sshd_config |grep Protocol

如果结果为 1，编辑/etc/ssh/sshd_config文件，将Protocol 1改为Protocol 2，然后重启 SSH 服务。对于 Debian 系统，使用# systemctl restart ssh；对于 CentOS 系统，使用# systemctl restart