Maison > Opération et maintenance > exploitation et maintenance Linux > L'arme secrète pour la sécurité des serveurs Linux : ces outils de ligne de commande

L'arme secrète pour la sécurité des serveurs Linux : ces outils de ligne de commande

WBOY
Libérer: 2023-09-09 18:46:47
original
834 Les gens l'ont consulté

Larme secrète pour la sécurité des serveurs Linux : ces outils de ligne de commande

L'arme secrète de la sécurité des serveurs Linux : ces outils en ligne de commande

Si vous êtes un administrateur système ou un personnel d'exploitation et de maintenance, vous devez savoir que lorsqu'il s'agit de protéger et de maintenir la sécurité des serveurs Linux, la ligne de commande Les outils sont un outil puissant et efficace. Voici plusieurs outils de ligne de commande couramment utilisés qui vous aideront à améliorer la sécurité de votre serveur Linux.

  1. Fail2Ban

Fail2Ban est un logiciel conçu pour protéger contre les connexions malveillantes et les attaques par force brute. Il surveille les fichiers journaux et protège votre serveur en bloquant l'adresse IP de l'attaquant. Vous pouvez installer Fail2Ban à l'aide de la commande suivante :

sudo apt-get install fail2ban
Copier après la connexion

Une fois l'installation terminée, vous pouvez modifier le fichier de configuration /etc/fail2ban/jail.conf pour ajouter des règles personnalisées. Par exemple, vous pouvez ajouter la règle suivante aux règles de ssh pour bannir l'adresse IP de l'attaquant après plusieurs échecs de connexion :

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Copier après la connexion

Une fois configuré, redémarrez le service Fail2Ban :

sudo service fail2ban restart
Copier après la connexion
  1. ClamAV

ClamAV est un anti-open source moteur antivirus qui analyse les fichiers et les e-mails sur votre serveur pour détecter les virus et les logiciels malveillants. Vous pouvez installer ClamAV à l'aide de la commande suivante :

sudo apt-get install clamav
Copier après la connexion

Une fois l'installation terminée, mettez à jour la base de données virale :

sudo freshclam
Copier après la connexion

Ensuite, vous pouvez utiliser la commande suivante pour analyser le dossier à la recherche de virus :

sudo clamscan -r /path/to/folder
Copier après la connexion
  1. Tripwire

Tripwire est un outil de sécurité permettant de détecter les modifications de fichiers dans le système de fichiers. Il vous aide à surveiller toute modification apportée aux fichiers critiques et vous alerte lorsque des modifications sont découvertes. Tout d'abord, vous devez installer Tripwire :

sudo apt-get install tripwire
Copier après la connexion

Une fois l'installation terminée, exécutez le script d'initialisation :

sudo tripwire --init
Copier après la connexion

Après cela, vous pouvez utiliser la commande suivante pour vérifier l'intégrité du système de fichiers :

sudo tripwire --check
Copier après la connexion

Si le hachage MD5 de tout fichier a changé, ce qui sera affiché dans le rapport.

  1. Nmap

Nmap est un outil d'analyse réseau qui vous aide à identifier les hôtes et à ouvrir les ports sur votre réseau. Vous pouvez installer Nmap à l'aide de la commande suivante :

sudo apt-get install nmap
Copier après la connexion

Une fois l'installation terminée, vous pouvez scanner l'hôte à l'aide de la commande suivante :

nmap -p <port range> <host IP>
Copier après la connexion

Par exemple, pour scanner l'hôte 192.168.0.1 avec une plage de ports de 1 à 1000, vous pouvez utiliser la commande suivante :

nmap -p 1-1000 192.168.0.1
Copier après la connexion
  1. Lynis

Lynis est un puissant outil d'analyse de sécurité qui peut détecter d'éventuelles vulnérabilités et problèmes de configuration dans le système. Pour installer Lynis, exécutez la commande suivante :

sudo apt-get install lynis
Copier après la connexion

Ensuite, vous pouvez exécuter une analyse Lynis à l'aide de la commande suivante :

sudo lynis audit system
Copier après la connexion

Lynis analysera votre système et générera un rapport de sécurité détaillé avec les correctifs que vous pouvez appliquer.

Résumé

En termes de sécurité des serveurs Linux, les outils de ligne de commande sont les armes secrètes des administrateurs système et du personnel d'exploitation et de maintenance. Cet article présente certains outils de ligne de commande couramment utilisés, tels que Fail2Ban, ClamAV, Tripwire, Nmap et Lynis, qui peuvent tous vous aider à améliorer la sécurité de votre serveur Linux. Grâce à ces outils, vous pouvez mieux protéger votre serveur contre les menaces et attaques potentielles. Commencez à utiliser ces outils et renforcez la sécurité de votre serveur !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal