Maison  >  Article  >  Opération et maintenance  >  Comment sécuriser un serveur CentOS à l'aide du protocole RDP (Remote Terminal Protocol) crypté

Comment sécuriser un serveur CentOS à l'aide du protocole RDP (Remote Terminal Protocol) crypté

WBOY
WBOYoriginal
2023-07-04 23:55:351473parcourir

Comment protéger le serveur CentOS à l'aide du protocole RDP (Remote Terminal Protocol) crypté

Aperçu :
Dans l'environnement réseau actuel, la sécurité du serveur est cruciale. Pour protéger les serveurs CentOS contre les accès non autorisés et les attaques, nous pouvons utiliser le protocole RDP (Remote Terminal Protocol) crypté pour nous connecter au serveur à distance. Cet article décrira comment installer et configurer une connexion RDP chiffrée sur un serveur CentOS et fournira des exemples de code pertinents.

Étape 1 : Installer l'environnement de bureau Xfce
Installer l'environnement de bureau Xfce sur le serveur CentOS consiste à fournir une interface graphique pour faciliter notre configuration et notre fonctionnement. Exécutez la commande suivante pour installer l'environnement de bureau Xfce :

sudo yum groupinstall "Xfce"

Étape 2 : Installez le package xrdp
xrdp est un serveur RDP open source qui nous permet de nous connecter à distance via le protocole RDP. Exécutez la commande suivante pour installer le package xrdp :

sudo yum install xrdp

Étape 3 : Configurer les règles de pare-feu
Afin d'autoriser les connexions RDP, nous devons configurer des règles de pare-feu pour permettre au service RDP de passer. Exécutez la commande suivante pour ouvrir le port 3389 du pare-feu :

sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --reload

Étape 4 : Démarrez le service xrdp
Exécutez la commande suivante pour démarrer le service xrdp :

sudo systemctl start xrdp
sudo systemctl enable xrdp

Étape 5 : Créez un nouveau compte utilisateur
Pour des raisons de sécurité, il n'est pas recommandé d'utiliser le compte root. Nous pouvons créer un nouveau compte utilisateur et l'ajouter au groupe "sudo" pour obtenir les droits d'administrateur. Exécutez la commande suivante pour créer un nouveau compte utilisateur :

sudo adduser your_username
sudo passwd your_username
sudo usermod -aG wheel your_username

Étape 6 : Testez la connexion RDP
Nous pouvons maintenant nous connecter au serveur CentOS via n'importe quelle application de bureau à distance prenant en charge le protocole RDP. Ouvrez l'application client RDP, entrez l'adresse IP et le numéro de port du serveur CentOS, 3389, et connectez-vous à l'aide du nouveau compte utilisateur que vous avez créé précédemment.

Exemple de code :
Voici un exemple de code écrit en Python qui automatise les étapes d'installation et de configuration ci-dessus :

import os

def install_xfce():
    os.system('sudo yum groupinstall "Xfce"')

def install_xrdp():
    os.system('sudo yum install xrdp')

def configure_firewall():
    os.system('sudo firewall-cmd --add-port=3389/tcp --permanent')
    os.system('sudo firewall-cmd --reload')

def start_xrdp_service():
    os.system('sudo systemctl start xrdp')
    os.system('sudo systemctl enable xrdp')

def create_user(username, password):
    os.system(f'sudo adduser {username}')
    os.system(f'sudo passwd {username}')
    os.system(f'sudo usermod -aG wheel {username}')

def main():
    install_xfce()
    install_xrdp()
    configure_firewall()
    start_xrdp_service()
    username = input('Enter the new username: ')
    password = input('Enter the new password: ')
    create_user(username, password)

if __name__ == '__main__':
    main()

Résumé :
En utilisant le protocole de terminal distant (RDP) crypté, nous pouvons protéger les serveurs CentOS contre les accès non autorisés Accès autorisé et les attaques. Cet article fournit un guide détaillé étape par étape pour installer et configurer une connexion RDP cryptée, avec des exemples de code correspondants pour référence. N'oubliez pas que la sécurité des serveurs est un processus continu et que nous devons régulièrement mettre à jour et renforcer les mesures de sécurité des serveurs pour garantir la sécurité des serveurs.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn