Maison > Opération et maintenance > exploitation et maintenance Linux > À partir de la ligne de commande : créer un environnement de serveur Linux sécurisé

À partir de la ligne de commande : créer un environnement de serveur Linux sécurisé

WBOY
Libérer: 2023-09-08 09:14:05
original
1087 Les gens l'ont consulté

À partir de la ligne de commande : créer un environnement de serveur Linux sécurisé

Démarrez depuis la ligne de commande : créez un environnement de serveur Linux sécurisé

Avec le développement d'Internet, de plus en plus d'entreprises et de particuliers ont commencé à construire leurs propres serveurs pour héberger des sites Web, des applications, etc. Cependant, des problèmes de sécurité se posent également. Afin de garantir la sécurité du serveur, nous devons créer un environnement serveur Linux sécurisé à partir de la ligne de commande. Cet article présentera quelques étapes clés et exemples de code pour vous aider à créer un environnement de serveur Linux plus sécurisé.

  1. Mettre à jour le système d'exploitation et les logiciels

Avant de commencer, assurez-vous d'abord que le système d'exploitation et les logiciels de votre serveur sont à jour. Le système et les packages peuvent être mis à jour à l'aide de la commande suivante :

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
Copier après la connexion
  1. Change SSH port

Par défaut, le service SSH utilise le port 22. Pour augmenter la sécurité du serveur, nous pouvons changer le port SSH vers un autre port. Par exemple, pour changer le port SSH en 2222, vous pouvez utiliser la commande suivante :

sudo nano /etc/ssh/sshd_config
Copier après la connexion

Recherchez la ligne suivante :

#Port 22
Copier après la connexion

Modifiez-la en :

Port 2222
Copier après la connexion

Enregistrez et fermez le fichier. Ensuite, rechargez le service SSH et configurez-le pour qu'il démarre automatiquement au démarrage :

sudo systemctl reload sshd
sudo systemctl enable sshd
Copier après la connexion
  1. Configurez le pare-feu

Le pare-feu est la première ligne de défense pour protéger le serveur. Nous pouvons utiliser ufw pour configurer les règles de pare-feu. Tout d'abord, installez ufw :

sudo apt install ufw
Copier après la connexion

Ensuite, activez le pare-feu et définissez les règles par défaut :

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
Copier après la connexion

Ensuite, définissez les ports autorisés. Par exemple, autorisez le trafic SSH, HTTP et HTTPS :

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Copier après la connexion

Enfin, rechargez les règles du pare-feu :

sudo ufw reload
Copier après la connexion
  1. Installez et configurez Fail2Ban

Fail2Ban est un outil de protection puissant qui peut empêcher le piratage par force brute, les connexions malveillantes et d'autres attaques. . Tout d'abord, installez Fail2Ban :

sudo apt install fail2ban
Copier après la connexion

Ensuite, copiez le fichier de configuration par défaut et modifiez-le :

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Copier après la connexion

Recherchez la ligne suivante :

[sshd]
Copier après la connexion

Modifiez-la en :

[sshd]
enabled = true
port = ssh
Copier après la connexion

Enregistrez et fermez le fichier. Enfin, rechargez la configuration Fail2Ban :

sudo systemctl reload fail2ban
sudo systemctl enable fail2ban
Copier après la connexion
  1. Configurez des sauvegardes régulières

Les sauvegardes régulières sont essentielles pour assurer la sécurité des données de votre serveur. Vous pouvez utiliser rsync pour mettre en œuvre des sauvegardes régulières. Tout d'abord, installez rsync :

sudo apt install rsync
Copier après la connexion

Ensuite, créez un fichier de script de sauvegarde :

nano backup.sh
Copier après la connexion

Ajoutez le contenu suivant au fichier de script de sauvegarde :

#!/bin/bash

BACKUP_DIR="/path/to/backup/directory"
SOURCE_DIR="/path/to/source/directory"

rsync -avz --delete $SOURCE_DIR $BACKUP_DIR
Copier après la connexion

Remplacez /path/to/backup/directory替换为您希望存放备份的目标目录,将/path/to/source/directory par le répertoire source que vous devez sauvegarder. Enregistrez et fermez le fichier. Ensuite, définissez le script de sauvegarde en tant que fichier exécutable et créez une tâche cron :

chmod +x backup.sh
crontab -e
Copier après la connexion

Ajoutez la ligne suivante pour exécuter le script de sauvegarde à 3 heures du matin tous les jours :

0 3 * * * /path/to/backup.sh
Copier après la connexion

Enregistrez et fermez le fichier.

Créez un environnement de serveur Linux sécurisé sur la ligne de commande en suivant les étapes ci-dessus. Cela garantira que votre serveur est plus sécurisé, protégeant efficacement vos données et applications contre les attaques malveillantes. N'oubliez pas de mettre à jour le système et les logiciels à temps, de modifier le port SSH, de configurer le pare-feu, d'installer et de configurer Fail2Ban, de configurer des sauvegardes régulières et d'autres étapes clés. J'espère que cet article pourra vous aider à créer un environnement de serveur Linux plus sécurisé.


Ce qui précède est un article chinois de près de 1 500 mots, intitulé « Démarrer à partir de la ligne de commande : créer un environnement de serveur Linux sécurisé ». L'article donne quelques étapes clés et des exemples de code pour aider les lecteurs à créer un environnement de serveur Linux plus sécurisé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal