Renforcez la sécurité de votre serveur Linux avec des outils de ligne de commande

WBOY
Libérer: 2023-09-08 13:50:02
original
1121 Les gens l'ont consulté

Renforcez la sécurité de votre serveur Linux avec des outils de ligne de commande

Renforcez la sécurité de votre serveur Linux avec des outils de ligne de commande

À l'ère numérique d'aujourd'hui, la sécurité du serveur est une garantie importante pour tout site Web et toute application. En tant que l'un des choix les plus populaires, la sécurité des serveurs Linux est également devenue le centre de l'attention de tous. Afin de renforcer la sécurité de votre serveur Linux, vous pouvez utiliser des outils de ligne de commande pour le renforcement. Cet article présentera certains outils de ligne de commande couramment utilisés et leurs exemples d'utilisation pour vous aider à mieux renforcer votre serveur.

  1. Fail2Ban
    Fail2Ban est un outil utilisé pour empêcher les connexions malveillantes, les attaques DDoS, etc. Il surveille les fichiers journaux du serveur et ajoute automatiquement l'adresse IP de l'attaquant à la liste des accès bloqués après avoir détecté plusieurs échecs de connexion ou comportements malveillants, protégeant ainsi la sécurité du serveur.

Installer Fail2Ban :

sudo apt-get install fail2ban
Copier après la connexion

Configurer Fail2Ban :

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local
Copier après la connexion

Dans le fichier de configuration, vous pouvez modifier certains paramètres, tels que la définition de l'emplacement du fichier journal de surveillance, le nombre maximum d'échecs de connexion, la durée du bannissement, etc. Une fois terminé, redémarrez le service Fail2Ban :

sudo service fail2ban restart
Copier après la connexion
  1. Configuration SSH
    SSH (Secure Shell) est un outil courant pour la connexion à distance au serveur. Pour améliorer la sécurité SSH, vous pouvez modifier le fichier de configuration SSH pour limiter le nombre de tentatives de connexion et désactiver la connexion de l'utilisateur root.

Modifier le fichier de configuration SSH :

sudo vi /etc/ssh/sshd_config
Copier après la connexion

Modifiez les valeurs des paramètres suivants avec les paramètres de sécurité requis :

PermitRootLogin no  #禁用root用户登录
MaxAuthTries 3  #限制登录尝试次数
Copier après la connexion

Enregistrez le fichier de configuration et redémarrez le service SSH :

sudo service sshd restart
Copier après la connexion
  1. IPTables
    IPTables est le pare-feu par défaut outil pour les systèmes Linux, l'accès au serveur peut être restreint en configurant des règles. Vous pouvez utiliser IPTables pour bloquer des adresses IP, des ports ou des protocoles spécifiques afin d'améliorer la sécurité du serveur.

Ajouter des règles IPTables :

sudo iptables -A INPUT -s <IP地址> -j DROP
Copier après la connexion

Par exemple, pour bloquer l'accès à l'adresse IP 192.168.1.100 :

sudo iptables -A INPUT -s 192.168.1.100 -j DROP
Copier après la connexion

Utilisez la commande suivante pour afficher les règles IPTables actuelles :

sudo iptables -L
Copier après la connexion
  1. Lynis
    Lynis est une sécurité open source outil d'audit, utilisé pour examiner et évaluer les risques de sécurité sur les systèmes Linux. Il peut analyser les fichiers de configuration, les processus, les utilisateurs, etc. dans le système et fournir des suggestions et des suggestions de réparation correspondantes. Voici un exemple simple d'utilisation de Lynis :

Installez Lynis :

sudo apt-get install lynis
Copier après la connexion

Exécutez une analyse Lynis :

sudo lynis audit system
Copier après la connexion

Lynis analysera votre système et générera un rapport détaillé avec les problèmes de sécurité trouvés et les correctifs recommandés.

Résumé
Ce qui précède présente certains outils de ligne de commande couramment utilisés. En utilisant ces outils, vous pouvez renforcer la sécurité de votre serveur Linux. Cependant, ce ne sont là que quelques mesures de sécurité de base. Afin d'améliorer encore la sécurité du serveur, vous devez également mettre régulièrement à jour le système d'exploitation et les logiciels, utiliser des mots de passe complexes, sauvegarder régulièrement les données, etc. Ce n'est qu'en utilisant une combinaison de mesures de sécurité que vous pourrez mieux protéger votre serveur et vos données contre les attaques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!