Heim > Betrieb und Instandhaltung > Betrieb und Wartung von Linux > Die Befehlszeile ist Ihre Verteidigung: Schützen Sie Ihren Linux-Server

Die Befehlszeile ist Ihre Verteidigung: Schützen Sie Ihren Linux-Server

WBOY
Freigeben: 2023-09-08 13:46:42
Original
606 Leute haben es durchsucht

Die Befehlszeile ist Ihre Verteidigung: Schützen Sie Ihren Linux-Server

Die Befehlszeile ist Ihre Verteidigungswaffe: Schützen Sie Ihren Linux-Server

Mit der rasanten Entwicklung der Computertechnologie sind Linux-Server für viele Unternehmen und Einzelpersonen zur ersten Wahl geworden. Allerdings geht damit auch eine Zunahme der Cybersicherheitsbedrohungen einher. Um unsere Server vor Hackern und Malware zu schützen, müssen wir einige leistungsstarke Tools und Techniken nutzen. Die Kommandozeile ist eine unserer Verteidigungswaffen. In diesem Artikel werden einige häufig verwendete Befehlszeilentools und -techniken vorgestellt, die Ihnen beim Schutz Ihres Linux-Servers helfen.

  1. iptables: Ein leistungsstarkes Firewall-Tool

iptables ist ein sehr leistungsstarkes Firewall-Tool in Linux-Systemen, das uns beim Filtern und Verwalten des Netzwerkverkehrs helfen kann. Hier sind einige häufig verwendete iptables-Befehle:

  • Aktuelle iptables-Regeln anzeigen:
iptables -L
Nach dem Login kopieren
  • Ein- und Ausgang bestimmter Ports zulassen:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
Nach dem Login kopieren
  • Zugriff von bestimmten IP-Adressen verbieten:
iptables -A INPUT -s 192.168.1.100 -j DROP
Nach dem Login kopieren
  • Bestimmte Ports blockieren Alle in und aus:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A OUTPUT -p tcp --sport 22 -j DROP
Nach dem Login kopieren
  1. fail2ban: Schädliche IPs automatisch blockieren

fail2ban ist ein automatisiertes IP-Blockierungstool, das schädliche IP-Adressen basierend auf der Anzahl fehlgeschlagener Anmeldeversuche automatisch blockiert. Wir können fail2ban installieren und konfigurieren, indem wir die folgenden Schritte ausführen:

  • fail2ban installieren:
sudo apt-get install fail2ban
Nach dem Login kopieren
  • Konfigurationsdatei bearbeiten:
sudo vi /etc/fail2ban/jail.local
Nach dem Login kopieren

Fügen Sie am Ende der Datei Folgendes hinzu:

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Nach dem Login kopieren
  • Fail2ban-Dienst starten:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Nach dem Login kopieren
  • Überprüfen Sie, ob es wirksam ist:
sudo fail2ban-client status sshd
Nach dem Login kopieren
  1. SSH-Konfiguration: Sicherheit erhöhen

Durch die Konfiguration des SSH-Servers können wir die Sicherheit des Servers verbessern. Hier sind einige gängige SSH-Konfigurationsbeispiele:

  • SSH-Standardport ändern:

SSH-Konfigurationsdatei bearbeiten:

sudo vi /etc/ssh/sshd_config
Nach dem Login kopieren

Suchen Sie die folgende Zeile und ändern Sie sie in die gewünschte Portnummer (z. B. 2222):

#Port 22
Port 2222
Nach dem Login kopieren
  • Forbidden Remote Melden Sie sich als Root-Benutzer an:

Fügen Sie die folgende Zeile in der SSH-Konfigurationsdatei hinzu:

PermitRootLogin no
Nach dem Login kopieren
  • Konfigurieren Sie SSH-Zugriffsbeschränkungen:

Fügen Sie die folgende Zeile am Ende der SSH-Konfigurationsdatei hinzu, um nur bestimmten IP-Adressen den Zugriff zu ermöglichen den SSH-Server:

AllowUsers user1@192.168.1.1 user2@192.168.1.2
Nach dem Login kopieren
  • SSH-Server neu starten:
sudo systemctl restart sshd
Nach dem Login kopieren
  1. Starke Passwörter verwenden: Kontosicherheit erhöhen

Schwache Passwörter sind ein häufiges Ziel für Hacker. Um unsere Server zu schützen, sollten wir starke Passwortrichtlinien verwenden. Hier sind einige Tipps zum Generieren und Verwenden sicherer Passwörter:

  • Verwenden Sie lange Passwörter, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
  • Verwenden Sie ein Passwortverwaltungstool wie KeePassXC oder LastPass, um komplexe Passwörter zu generieren und zu speichern.
  • Ändern Sie Ihr Passwort regelmäßig und vermeiden Sie die Wiederverwendung desselben Passworts für mehrere Websites und Dienste.
  1. Aktualisieren Sie Ihr System und Ihre Anwendungen regelmäßig

Es ist wichtig, Ihr System und Ihre Anwendungen auf dem neuesten Stand zu halten, da Updates häufig Patches enthalten, die Sicherheitslücken schließen und die Sicherheit erhöhen. Verwenden Sie die folgenden Befehle, um Ihr System und Ihre Anwendungen zu aktualisieren:

  • Ubuntu/Debian-Systeme:
sudo apt-get update
sudo apt-get upgrade
Nach dem Login kopieren
  • CentOS/RHEL-Systeme:
sudo yum update
Nach dem Login kopieren

Zusammenfassung:

Der Schutz Ihres Linux-Servers vor Hackern und Malware ist von entscheidender Bedeutung. Durch den Einsatz von Befehlszeilentools und -techniken können wir die Sicherheit unserer Server erhöhen. Ganz gleich, ob Sie Ihre Firewall konfigurieren, Tools verwenden, die schädliche IP-Adressen automatisch blockieren, oder Ihre SSH-Konfiguration verbessern und sichere Passwörter verwenden – Sie können die Sicherheit Ihres Servers verbessern. Schließlich aktualisieren Sie Systeme und Anwendungen regelmäßig, um sicherzustellen, dass Ihre Server immer über die neuesten Sicherheitspatches verfügen.

Das obige ist der detaillierte Inhalt vonDie Befehlszeile ist Ihre Verteidigung: Schützen Sie Ihren Linux-Server. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage