Verwenden Sie Befehlszeilentools, um die Sicherheit von Linux-Servern zu verbessern
Im aktuellen Internetzeitalter ist die Serversicherheit für jedes Unternehmen oder jeden einzelnen Benutzer sehr wichtig. Als gängiges Serverbetriebssystem kann Linux seine Sicherheit durch den Einsatz von Befehlszeilentools verbessern. In diesem Artikel werden einige gängige Befehlszeilentools vorgestellt und entsprechende Codebeispiele gegeben, die Ihnen helfen, Ihren Linux-Server besser zu schützen.
SSH ist ein Protokoll für die verschlüsselte Kommunikation über das Netzwerk. Es kann sichere Remote-Anmelde- und Befehlsausführungsfunktionen in ungesicherten Netzwerken bereitstellen. Mit SSH vermeiden wir die Übertragung von Passwörtern im Klartext und verwenden gleichzeitig die Verschlüsselung mit öffentlichen Schlüsseln zur Authentifizierung.
Zuerst müssen wir sicherstellen, dass der SSH-Dienst installiert und aktiviert ist. Führen Sie den folgenden Befehl im Terminal aus:
sudo apt-get install openssh-server
Als nächstes müssen wir die SSH-Konfigurationsdatei /etc/ssh/sshd_config
bearbeiten, die Standard-Portnummer ändern, die Remote-Anmeldung für den Root-Benutzer verbieten usw . Sie können den folgenden Befehl verwenden: /etc/ssh/sshd_config
,修改默认的端口号、禁止root用户远程登录等。可以使用以下命令:
sudo nano /etc/ssh/sshd_config
在文件中可以找到类似如下的配置项:
#Port 22 #PermitRootLogin prohibit-password
将其中的注释符号去掉并修改需要的设置。修改完成后,保存并退出。
最后,重新启动SSH服务,使配置生效:
sudo service ssh restart
Fail2Ban是一个用于防止暴力破解攻击的开源软件,它可以检测到多次失败的登录尝试,并且自动封禁攻击者的IP地址。这里我们给出一个示例,用于监控SSH登录失败的情况。
首先,我们需要安装Fail2Ban。在终端中执行以下命令:
sudo apt-get install fail2ban
然后,我们需要创建一个自定义的配置文件/etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
[sshd] enabled = true port = ssh logpath = %(sshd_log)s findtime = 600 bantime = 3600 maxretry = 3
sudo service fail2ban restart
Zuerst müssen wir Fail2Ban installieren. Führen Sie den folgenden Befehl im Terminal aus:
sudo iptables -P INPUT DROP
Dann müssen wir eine benutzerdefinierte Konfigurationsdatei /etc/fail2ban/jail.local
erstellen, um SSH-Anmeldefehler zu überwachen. Führen Sie den folgenden Befehl aus:
sudo iptables -A INPUT -s <IP地址> -j ACCEPT
Fügen Sie den folgenden Inhalt in die Datei ein:
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
Speichern und beenden Sie die Konfigurationsdatei.
Starten Sie abschließend den Fail2Ban-Dienst neu, damit seine Konfiguration wirksam wird:
sudo iptables -A INPUT -s <IP地址> -j DROP
iptables ist ein Firewall-Tool im Linux-Kernel, das Netzwerkpakete filtern und weiterleiten kann, um Netzwerkzugriffsregeln zu steuern. Nachfolgend finden Sie einige gängige Beispiele für iptables-Befehle.
🎜Alle eingehenden Verbindungen schließen: 🎜sudo service iptables save
Das obige ist der detaillierte Inhalt vonVerbessern Sie die Sicherheit von Linux-Servern mithilfe von Befehlszeilentools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!