En tant qu'ingénieur d'exploitation et de maintenance Linux expérimenté, assurer la sécurité du serveur est ma priorité absolue. Le système Linux fournit une variété d'outils pour nous aider à assurer la sécurité du serveur. Cet article partagera 10 commandes Linux essentielles qui peuvent considérablement améliorer votre efficacité de travail et la sécurité de votre serveur.
1. Commande passwd : modifier le mot de passe de l'utilisateur
Afin de protéger la sécurité du serveur, il est nécessaire de changer régulièrement le mot de passe. Vous pouvez utiliser la commande passwd pour modifier les mots de passe des utilisateurs.
$ mot de passe
Commande 2. su : changer d'identité d'utilisateur
Utilisez la commande su pour passer à d'autres utilisateurs sans quitter l'utilisateur actuel, ce qui permet de limiter l'accès ou d'effectuer des tâches spécifiques.
$ su – nom d'utilisateur
3. Commande chmod : modifier les autorisations des fichiers
La protection des autorisations sur les fichiers et répertoires sensibles est essentielle. Utilisez la commande chmod pour restreindre l'accès aux fichiers et répertoires.
$ chmod 600 /chemin/vers/fichier
$ chmod 700 /chemin/vers/répertoire
4. Commande chown : modifier le propriétaire du fichier
La commande chown peut être utilisée pour modifier le propriétaire d'un fichier ou d'un répertoire. Assurez-vous que seuls les utilisateurs autorisés peuvent modifier les fichiers sensibles.
$ propriétaire chown :groupe /chemin/vers/fichier
5. Commande iptables : configurer les règles de pare-feu
La commande iptables est utilisée pour configurer les règles de pare-feu du système Linux, qui peuvent restreindre l'accès au réseau et améliorer la sécurité du serveur.
$ iptables -A input -p tcp –dport 22 -j DROP
6. Commande fail2ban : empêche le craquage par force brute
Fail2ban est un outil utilisé pour protéger les serveurs contre les attaques par force brute. Il surveille les fichiers journaux de connexion et bloque temporairement l'accès depuis l'adresse IP en question si plusieurs tentatives de connexion infructueuses sont détectées.
$ sudo apt-get install fail2ban
7. commande logrotate : rotation des journaux
Les fichiers journaux peuvent occuper beaucoup d'espace disque, il est donc nécessaire d'utiliser la commande logrotate pour effectuer une rotation régulière des journaux.
$ sudo logrotate /etc/logrotate.conf
8. Commande netstat : vérifier l'état de la connexion réseau
Utilisez la commande netstat pour afficher la connexion réseau et l'état du port sur le serveur actuel. Cela permet de détecter une activité réseau inhabituelle.
$ netstat -tuln
9. Commande find : rechercher des fichiers
Utilisez la commande find pour rechercher des fichiers sur le serveur et effectuer diverses opérations. Ceci est utile pour détecter des problèmes de sécurité potentiels ou des fichiers malveillants.
$ find /path/to/search -name « nom de fichier »
10. Commande ssh : connexion à distance sécurisée
SSH est un protocole de connexion à distance sécurisé qui peut établir une connexion cryptée. Assurez-vous que seuls les utilisateurs autorisés peuvent se connecter au serveur via ssh.
$ ssh utilisateur@nom d'hôte
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!