Maison > Opération et maintenance > exploitation et maintenance Linux > La pierre angulaire de la sécurité des serveurs Linux : l'utilisation et la configuration des commandes importantes

La pierre angulaire de la sécurité des serveurs Linux : l'utilisation et la configuration des commandes importantes

WBOY
Libérer: 2023-09-08 14:21:19
original
809 Les gens l'ont consulté

La pierre angulaire de la sécurité des serveurs Linux : lutilisation et la configuration des commandes importantes

La pierre angulaire de la sécurité des serveurs Linux : l'utilisation et la configuration de commandes importantes

À l'ère d'Internet d'aujourd'hui, la sécurité des données est cruciale. En tant qu'administrateur réseau, la protection de la sécurité des serveurs est notre priorité absolue. En tant que système d'exploitation largement utilisé dans les environnements de serveur, Linux dispose de puissantes fonctions de sécurité et de riches outils de sécurité. Cet article présentera quelques commandes et configurations importantes pour vous aider à mieux protéger la sécurité de votre serveur Linux.

  1. Afficher et gérer les comptes utilisateurs

Sur un serveur Linux, il faut d'abord assurer la sécurité des comptes utilisateurs. Voici quelques commandes courantes pour afficher et gérer les comptes d'utilisateurs :

  • Afficher les utilisateurs actuellement connectés :

    whoami
    Copier après la connexion
  • Afficher tous les comptes d'utilisateurs sur le système :

    cat /etc/passwd
    Copier après la connexion
  • Créer un nouveau compte utilisateur :

    sudo adduser username
    Copier après la connexion
  • Modifier le mot de passe utilisateur :

    sudo passwd username
    Copier après la connexion
  • Supprimer le compte utilisateur :

    sudo deluser username
    Copier après la connexion
  1. Configurer le pare-feu

Le pare-feu est un élément important de la protection de votre serveur contre les accès non autorisés. Il existe plusieurs outils de pare-feu parmi lesquels choisir sous Linux, le plus couramment utilisé et le plus largement pris en charge étant iptables. Voici quelques commandes courantes pour configurer le pare-feu :

  • Afficher les règles de pare-feu actuelles :

    sudo iptables -L
    Copier après la connexion
  • Autoriser ou refuser des adresses IP ou des ports spécifiques :

    sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT
    sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP
    Copier après la connexion
  • Enregistrer et charger les règles de pare-feu :

    sudo iptables-save > /etc/iptables/rules.v4
    sudo iptables-restore < /etc/iptables/rules.v4
    Copier après la connexion
  1. Mettre à jour et entretenir les progiciels

La mise à jour des progiciels en temps opportun est l'une des mesures importantes pour maintenir la sécurité du serveur. Voici quelques commandes couramment utilisées pour mettre à jour et maintenir les packages :

  • Mettre à jour la liste des packages :

    sudo apt update
    Copier après la connexion
  • Mettre à jour les packages installés :

    sudo apt upgrade
    Copier après la connexion
  • Vérifier et résoudre régulièrement les problèmes de dépendance des packages :

    sudo apt-get install -f
    Copier après la connexion
  1. Configurer SSH access

SSH (Secure Shell) est un protocole de connexion à distance sécurisé. Voici quelques commandes couramment utilisées pour configurer l'accès SSH :

  • Désactiver la connexion de l'utilisateur root via SSH :

    sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
    sudo service ssh restart
    Copier après la connexion
  • Utiliser la connexion par clé au lieu du mot de passe :

    ssh-keygen
    ssh-copy-id username@host
    Copier après la connexion
  • Configurer le délai d'expiration de la session SSH :

    sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config
    sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config
    sudo service ssh restart
    Copier après la connexion
  1. Surveillance des fichiers journaux

La surveillance des journaux du serveur peut nous aider à découvrir et à résoudre les problèmes de sécurité à temps. Voici quelques commandes couramment utilisées pour surveiller les fichiers journaux :

  • Afficher les journaux système :

    sudo tail -f /var/log/syslog
    Copier après la connexion
  • Afficher les journaux d'authentification :

    sudo tail -f /var/log/auth.log
    Copier après la connexion
  • Afficher les journaux d'accès Apache :

    sudo tail -f /var/log/apache2/access.log
    Copier après la connexion
  • Afficher les journaux d'accès Nginx

    rr : reee

Ce qui précède ne sont que quelques exemples de commandes de base dans le domaine de la sécurité des serveurs Linux. Bien entendu, la protection de la sécurité du serveur implique davantage d'aspects, tels que l'utilisation de protocoles réseau sécurisés, la configuration de pare-feu matériels, etc. Cependant, connaître et utiliser correctement ces commandes et configurations de base vous fournira un environnement de serveur Linux plus sécurisé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal