本文將向您介紹基本的Linux游戲服務器安全保護措施，側重于Debian/Ubuntu，但是您可以將本文介紹的所有內(nèi)容應用于其他Linux發(fā)行版。

創(chuàng)新互聯(lián)服務項目包括策勒網(wǎng)站建設、策勒網(wǎng)站制作、策勒網(wǎng)頁制作以及策勒網(wǎng)絡營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案，策勒網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務的客戶以成都為中心已經(jīng)輻射到策勒省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

要保護游戲服務器，您應該做的第一件事是更新本地存儲庫，并通過應用最新的補丁來升級操作系統(tǒng)和已安裝的應用程序。

關于Ubuntu和Debian:

$ sudo apt update && sudo apt upgrade -y

在Fedora，CentOS或RHEL上：

$ sudo dnf upgrade

2. 創(chuàng)建一個新的特權用戶帳戶

接下來，創(chuàng)建一個新的用戶帳戶。永遠不要以root用戶身份登錄服務器。相反，創(chuàng)建您自己的帳戶()，賦予它sudo權限，并使用它登錄到您的服務器。

首先創(chuàng)建一個新用戶：

$ adduser <用戶名>

通過將（-a）sudo組（-G）附加到用戶的組成員身份，授予新用戶帳戶sudo權限：

$ usermod -a -G sudo <用戶名>

3.上傳您的SSH密鑰

使用SSH密鑰登錄到新游戲服務器。您可以使用ssh-copy-id命令將預先生成的SSH密鑰上傳到新服務器：

$ ssh-copy-id

@ip_address

現(xiàn)在，您無需輸入密碼即可登錄新服務器。

4. 安全的SSH

接下來，進行以下三個更改：

禁用SSH密碼認證

限制root遠程登錄

限制對IPv4或IPv6的訪問

使用您選擇的文本編輯器打開/ etc / ssh / sshd_config并確保以下行：

PasswordAuthentication yes

PermitRootLogin yes

像這樣：

PasswordAuthentication no

PermitRootLogin no

接下來，通過修改AddressFamily選項將SSH服務限制為IPv4或IPv6 。要將其更改為僅使用IPv4（對大多數(shù)人來說應該沒問題），請進行以下更改：

AddressFamily inet

重新啟動SSH服務以啟用您的更改。請注意，在重新啟動SSH服務器之前，與游戲服務器建立兩個活動連接。有了額外的連接，您可以在重新啟動出錯的情況下修復所有問題。

在Ubuntu上：

$ sudo service sshd restart

在Fedora或CentOS或任何使用Systemd的系統(tǒng)上：

$ sudo systemctl restart sshd

5. 啟用防火墻

安裝防火墻，啟用防火墻并對其進行配置，以僅允許您指定的網(wǎng)絡流量。簡易防火墻（UFW）是iptables的易于使用的界面，可大大簡化防火墻的配置過程。

您可以通過以下方式安裝UFW：

$ sudo apt install ufw

默認情況下，UFW拒絕所有傳入連接，并允許所有傳出連接。這意味著游戲服務器上的任何應用程序都可以訪問互聯(lián)網(wǎng)，但是任何嘗試訪問服務器的內(nèi)容都無法連接。

首先，確保您可以通過啟用對SSH、HTTP和HTTPS的訪問來登錄：

$ sudo ufw allow ssh

$ sudo ufw allow http

$ sudo ufw allow https

然后啟用UFW：

$ sudo ufw enable

您可以通過以下方式查看允許和拒絕哪些服務：

$ sudo ufw status

如果您想禁用UFW，可以通過鍵入以下內(nèi)容來禁用：

$ sudo ufw disable

您也可以使用firewall-cmd，它已經(jīng)安裝并集成到某些發(fā)行版中。

6. 安裝Fail2ban

Fail2ban是一個用于檢查服務器日志以查找重復或自動攻擊的應用程序。如果找到任何內(nèi)容，它將更改防火墻以永久地或在指定的時間內(nèi)阻止攻擊者的IP地址。

您可以通過鍵入以下內(nèi)容來安裝Fail2ban：

$ sudo apt install fail2ban -y

然后復制隨附的配置文件：

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

并重新啟動Fail2ban：

$ sudo service fail2ban restart

該軟件將不斷檢查日志文件以查找攻擊。一段時間后，該應用程序?qū)⒔⒑芏嗟慕笽P地址列表。您可以通過以下方法請求SSH服務的當前狀態(tài)來查看此列表：

$ sudo fail2ban-client status ssh

7.刪除未使用的面向網(wǎng)絡的服務

幾乎所有Linux游戲服務器操作系統(tǒng)都啟用了一些面向網(wǎng)絡的服務。可能您希望保留其中大多數(shù)，但是，需要刪除一些內(nèi)容。您可以使用ss命令查看所有正在運行的網(wǎng)絡服務：

$ sudo ss -atpu

ss的輸出將取決于您的操作系統(tǒng)。這是您可能看到的示例。它顯示SSH（sshd）和Ngnix（nginx）服務正在偵聽并準備連接：

tcp LISTEN 0 128 *:http *:* users:((nginx,pid=22563,fd=7))

tcp LISTEN 0 128 *:ssh *:* users:((sshd,pid=685,fd=3))

刪除未使用的服務(）的方式將因您的操作系統(tǒng)及其使用的程序包管理器而異。

要刪除Debian / Ubuntu上未使用的服務：

$ sudo apt purge

要在Red Hat / CentOS上刪除未使用的服務：

$ sudo yum remove

再次運行ss -atup以確認不再安裝和運行未使用的服務。

本文介紹了保護Linux游戲服務器的一些基本步驟。您還可以根據(jù)使用服務器的方式，啟用其他安全方法，包括單個應用程序配置、入侵檢測軟件以及啟用訪問控制（例如，雙重身份驗證）等功能。

分享標題：保護Linux游戲服務器的7個步驟
鏈接分享：http://www.xueling.net.cn/article/cjdghi.html