Bagaimana untuk mengamankan pelayan CentOS menggunakan Protokol Terminal Jauh (RDP) yang disulitkan

Cara melindungi pelayan CentOS menggunakan Protokol Terminal Jauh (RDP) yang disulitkan

Ikhtisar:
Dalam persekitaran rangkaian semasa, keselamatan pelayan adalah penting. Untuk melindungi pelayan CentOS daripada akses dan serangan yang tidak dibenarkan, kami boleh menggunakan Protokol Terminal Jauh (RDP) yang disulitkan untuk menyambung ke pelayan dari jauh. Artikel ini akan menerangkan cara untuk menyediakan dan mengkonfigurasi sambungan RDP yang disulitkan pada pelayan CentOS dan memberikan contoh kod yang berkaitan.

Langkah 1: Pasang persekitaran desktop Xfce
Memasang persekitaran desktop Xfce pada pelayan CentOS adalah untuk menyediakan antara muka grafik untuk memudahkan konfigurasi dan operasi kami. Jalankan arahan berikut untuk memasang persekitaran desktop Xfce:

sudo yum groupinstall "Xfce"

Langkah 2: Pasang pakej xrdp
xrdp ialah pelayan RDP sumber terbuka yang membolehkan kami menyambung dari jauh melalui protokol RDP. Jalankan arahan berikut untuk memasang pakej xrdp:

sudo yum install xrdp

Langkah 3: Sediakan peraturan firewall
Untuk membenarkan sambungan RDP, kita perlu menyediakan peraturan firewall untuk membolehkan perkhidmatan RDP lulus. Jalankan arahan berikut untuk membuka port 3389 firewall:

sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --reload

Langkah 4: Mulakan perkhidmatan xrdp
Laksanakan arahan berikut untuk memulakan perkhidmatan xrdp:

sudo systemctl start xrdp
sudo systemctl enable xrdp

Langkah 5: Buat akaun pengguna baharu
Atas sebab keselamatan, tidak disyorkan untuk menggunakan akaun root sambungan jauh. Kami boleh membuat akaun pengguna baharu dan menambahkannya pada kumpulan "sudo" untuk mendapatkan hak pentadbir. Jalankan arahan berikut untuk mencipta akaun pengguna baharu:

sudo adduser your_username
sudo passwd your_username
sudo usermod -aG wheel your_username

Langkah 6: Uji sambungan RDP
Kini kita boleh menyambung ke pelayan CentOS melalui mana-mana aplikasi desktop jauh yang menyokong protokol RDP. Buka aplikasi klien RDP, masukkan alamat IP dan nombor port pelayan CentOS, 3389, dan log masuk menggunakan akaun pengguna baharu yang anda buat sebelum ini.

Contoh Kod:
Berikut ialah kod sampel yang ditulis dalam Python yang mengautomasikan langkah-langkah persediaan dan konfigurasi di atas:

import os

def install_xfce():
    os.system('sudo yum groupinstall "Xfce"')

def install_xrdp():
    os.system('sudo yum install xrdp')

def configure_firewall():
    os.system('sudo firewall-cmd --add-port=3389/tcp --permanent')
    os.system('sudo firewall-cmd --reload')

def start_xrdp_service():
    os.system('sudo systemctl start xrdp')
    os.system('sudo systemctl enable xrdp')

def create_user(username, password):
    os.system(f'sudo adduser {username}')
    os.system(f'sudo passwd {username}')
    os.system(f'sudo usermod -aG wheel {username}')

def main():
    install_xfce()
    install_xrdp()
    configure_firewall()
    start_xrdp_service()
    username = input('Enter the new username: ')
    password = input('Enter the new password: ')
    create_user(username, password)

if __name__ == '__main__':
    main()

Ringkasan:
Dengan menggunakan Protokol Terminal Jauh (RDP) yang disulitkan, kami boleh melindungi pelayan CentOS daripada akses tanpa kebenaran Akses yang dibenarkan dan serangan. Artikel ini menyediakan panduan langkah demi langkah terperinci untuk menyediakan dan mengkonfigurasi sambungan RDP yang disulitkan, dengan contoh kod yang sepadan untuk rujukan. Ingat, keselamatan pelayan adalah proses yang berterusan, dan kami harus sentiasa mengemas kini dan mengukuhkan langkah keselamatan pelayan untuk memastikan keselamatan pelayan.

Atas ialah kandungan terperinci Bagaimana untuk mengamankan pelayan CentOS menggunakan Protokol Terminal Jauh (RDP) yang disulitkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!