Maison > Opération et maintenance > exploitation et maintenance Linux > Améliorez la sécurité du serveur Linux à l'aide d'outils de ligne de commande

Améliorez la sécurité du serveur Linux à l'aide d'outils de ligne de commande

PHPz
Libérer: 2023-09-09 18:27:33
original
860 Les gens l'ont consulté

Améliorez la sécurité du serveur Linux à laide doutils de ligne de commande

Utilisez des outils de ligne de commande pour améliorer la sécurité des serveurs Linux

À l'ère actuelle d'Internet, la sécurité des serveurs est très importante pour toute entreprise ou utilisateur individuel. En tant que système d'exploitation serveur courant, Linux peut améliorer sa sécurité en utilisant des outils de ligne de commande. Cet article présentera quelques outils de ligne de commande courants et donnera des exemples de code correspondants pour vous aider à mieux protéger votre serveur Linux.

  1. SSH (Secure Shell)

SSH est un protocole de communication cryptée sur le réseau. Il peut fournir des fonctions sécurisées de connexion à distance et d'exécution de commandes dans des réseaux non sécurisés. Avec SSH, nous évitons de transmettre des mots de passe en texte clair tout en utilisant également le cryptage par clé publique pour l'authentification.

Tout d'abord, nous devons nous assurer que le service SSH est installé et activé. Exécutez la commande suivante dans le terminal :

sudo apt-get install openssh-server
Copier après la connexion

Ensuite, nous devons éditer le fichier de configuration SSH /etc/ssh/sshd_config, modifier le numéro de port par défaut, interdire la connexion à distance pour l'utilisateur root, etc. . Vous pouvez utiliser la commande suivante : /etc/ssh/sshd_config,修改默认的端口号、禁止root用户远程登录等。可以使用以下命令:

sudo nano /etc/ssh/sshd_config
Copier après la connexion

在文件中可以找到类似如下的配置项:

#Port 22
#PermitRootLogin prohibit-password
Copier après la connexion

将其中的注释符号去掉并修改需要的设置。修改完成后,保存并退出。

最后,重新启动SSH服务,使配置生效:

sudo service ssh restart
Copier après la connexion
  1. Fail2Ban

Fail2Ban是一个用于防止暴力破解攻击的开源软件,它可以检测到多次失败的登录尝试,并且自动封禁攻击者的IP地址。这里我们给出一个示例,用于监控SSH登录失败的情况。

首先,我们需要安装Fail2Ban。在终端中执行以下命令:

sudo apt-get install fail2ban
Copier après la connexion

然后,我们需要创建一个自定义的配置文件/etc/fail2ban/jail.local

sudo nano /etc/fail2ban/jail.local
Copier après la connexion

Vous pouvez trouver des éléments de configuration similaires aux suivants dans le fichier :

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
findtime = 600
bantime = 3600
maxretry = 3
Copier après la connexion

Supprimez les symboles de commentaire et modifiez les paramètres requis. Une fois les modifications terminées, enregistrez et quittez.

Enfin, redémarrez le service SSH pour que la configuration prenne effet :

sudo service fail2ban restart
Copier après la connexion

    Fail2Ban
    1. Fail2Ban est un logiciel open source utilisé pour empêcher les attaques par force brute, il peut détecter plusieurs échecs de connexion. Essayez et bloque automatiquement l'adresse IP de l'attaquant. Nous donnons ici un exemple de surveillance des échecs de connexion SSH.

    Tout d’abord, nous devons installer Fail2Ban. Exécutez la commande suivante dans le terminal :

    sudo iptables -P INPUT DROP
    Copier après la connexion

    Ensuite, nous devons créer un fichier de configuration personnalisé /etc/fail2ban/jail.local pour surveiller les échecs de connexion SSH. Exécutez la commande suivante :

    sudo iptables -A INPUT -s <IP地址> -j ACCEPT
    Copier après la connexion

    Ajoutez le contenu suivant dans le fichier :

    sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
    Copier après la connexion

    Enregistrez et quittez le fichier de configuration.

    Enfin, redémarrez le service Fail2Ban pour que sa configuration prenne effet :

    sudo iptables -A INPUT -s <IP地址> -j DROP
    Copier après la connexion

    iptables

    iptables est un outil de pare-feu du noyau Linux qui peut filtrer et transférer les paquets réseau pour contrôler les règles d'accès au réseau. Vous trouverez ci-dessous quelques exemples de commandes iptables courantes.

    🎜Fermer toutes les connexions entrantes : 🎜
    sudo service iptables save
    Copier après la connexion
    🎜Autoriser les connexions entrantes à partir d'une adresse IP spécifique : 🎜rrreee🎜Autoriser les connexions entrantes à un port : 🎜rrreee🎜Interdire les connexions entrantes à partir d'une adresse IP spécifique : 🎜rrreee🎜 Enregistrer la configuration iptables :🎜rrreee 🎜Ci-dessus sont plusieurs outils de ligne de commande courants grâce auxquels nous pouvons améliorer efficacement la sécurité des serveurs Linux. Cependant, veuillez noter qu'avant d'utiliser ces outils, vous devez comprendre les commandes pertinentes et leur utilisation pour éviter des erreurs d'utilisation pouvant entraîner l'indisponibilité du serveur. Plus important encore, maintenez le système et les logiciels à jour à tout moment, corrigez les vulnérabilités en temps opportun et renforcez les capacités de défense du serveur. 🎜🎜J'espère que cet article vous sera utile et je souhaite que votre serveur Linux soit sûr et sans souci ! 🎜

    Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal