Maison > tutoriels informatiques > connaissances en informatique > 10 commandes Linux que vous devez maîtriser !

10 commandes Linux que vous devez maîtriser !

PHPz
Libérer: 2024-02-19 20:42:19
avant
920 Les gens l'ont consulté

10 commandes Linux que vous devez maîtriser !

En tant qu'ingénieur d'exploitation et de maintenance Linux expérimenté, assurer la sécurité du serveur est ma priorité absolue. Le système Linux fournit une variété d'outils pour nous aider à assurer la sécurité du serveur. Cet article partagera 10 commandes Linux essentielles qui peuvent considérablement améliorer votre efficacité de travail et la sécurité de votre serveur.

 1. Commande passwd : modifier le mot de passe de l'utilisateur

 Afin de protéger la sécurité du serveur, il est nécessaire de changer régulièrement le mot de passe. Vous pouvez utiliser la commande passwd pour modifier les mots de passe des utilisateurs.

 $ mot de passe

 Commande 2. su : changer d'identité d'utilisateur

Utilisez la commande su pour passer à d'autres utilisateurs sans quitter l'utilisateur actuel, ce qui permet de limiter l'accès ou d'effectuer des tâches spécifiques.

 $ su – nom d'utilisateur

 3. Commande chmod : modifier les autorisations des fichiers

La protection des autorisations sur les fichiers et répertoires sensibles est essentielle. Utilisez la commande chmod pour restreindre l'accès aux fichiers et répertoires.

 $ chmod 600 /chemin/vers/fichier

 $ chmod 700 /chemin/vers/répertoire

 4. Commande chown : modifier le propriétaire du fichier

 La commande chown peut être utilisée pour modifier le propriétaire d'un fichier ou d'un répertoire. Assurez-vous que seuls les utilisateurs autorisés peuvent modifier les fichiers sensibles.

 $ propriétaire chown :groupe /chemin/vers/fichier

 5. Commande iptables : configurer les règles de pare-feu

 La commande iptables est utilisée pour configurer les règles de pare-feu du système Linux, qui peuvent restreindre l'accès au réseau et améliorer la sécurité du serveur.

 $ iptables -A input -p tcp –dport 22 -j DROP

 6. Commande fail2ban : empêche le craquage par force brute

 Fail2ban est un outil utilisé pour protéger les serveurs contre les attaques par force brute. Il surveille les fichiers journaux de connexion et bloque temporairement l'accès depuis l'adresse IP en question si plusieurs tentatives de connexion infructueuses sont détectées.

 $ sudo apt-get install fail2ban

 7. commande logrotate : rotation des journaux

 Les fichiers journaux peuvent occuper beaucoup d'espace disque, il est donc nécessaire d'utiliser la commande logrotate pour effectuer une rotation régulière des journaux.

 $ sudo logrotate /etc/logrotate.conf

 8. Commande netstat : vérifier l'état de la connexion réseau

  Utilisez la commande netstat pour afficher la connexion réseau et l'état du port sur le serveur actuel. Cela permet de détecter une activité réseau inhabituelle.

 $ netstat -tuln

 9. Commande find : rechercher des fichiers

Utilisez la commande find pour rechercher des fichiers sur le serveur et effectuer diverses opérations. Ceci est utile pour détecter des problèmes de sécurité potentiels ou des fichiers malveillants.

 $ find /path/to/search -name « nom de fichier »

 10. Commande ssh : connexion à distance sécurisée

 SSH est un protocole de connexion à distance sécurisé qui peut établir une connexion cryptée. Assurez-vous que seuls les utilisateurs autorisés peuvent se connecter au serveur via ssh.

 $ ssh utilisateur@nom d'hôte

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:mryunwei.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal