ホームページ > 運用・保守 > Linuxの運用と保守 > 安全な Linux サーバー環境を作成する: これらのコマンドをマスターする

安全な Linux サーバー環境を作成する: これらのコマンドをマスターする

王林
リリース: 2023-09-08 13:12:30
オリジナル
959 人が閲覧しました

安全な Linux サーバー環境を作成する: これらのコマンドをマスターする

安全な Linux サーバー環境を作成する: これらのコマンドをマスターしましょう

はじめに:
インターネット時代において、サーバーのセキュリティを保護することは非常に重要です。 Linux は、安定性、安全性、カスタマイズ可能なオペレーティング システムとして、多くのサーバーの最初の選択肢となっています。この記事では、管理者が安全な Linux サーバー環境を作成するのに役立つ、一般的に使用される Linux コマンドをいくつか紹介します。

  1. システム ソフトウェアの更新:

まず、サーバー上のすべてのソフトウェアが最新であることを確認します。これは、次のコマンドで実行できます。

sudo apt update
sudo apt upgrade
ログイン後にコピー

上記のコマンドは、利用可能なソフトウェア アップデートを確認し、インストールします。

  1. 新しいユーザーの追加:

root ユーザーを使用してサーバー上でタスクを実行するのは危険です。セキュリティを向上させるには、ユーザーごとに独立したアカウントを作成し、その権限を制限する必要があります。ユーザーの追加と管理に役立つコマンドをいくつか示します。

  • Create new user:
sudo adduser username
ログイン後にコピー
  • Grant sudo Permissions:
sudo usermod -aG sudo username
ログイン後にコピー
  • 既存のユーザーの削除:
sudo deluser username
ログイン後にコピー
  1. ファイアウォールの構成:

ファイアウォールは、サーバーを悪意のあるアクセスから保護するための重要なコンポーネントです。 Linux サーバーは、多くの場合、ファイアウォール ツールとして iptables を使用します。一般的に使用されるコマンドの一部を次に示します。

  • 現在のファイアウォール ルールを表示します:
sudo iptables -L
ログイン後にコピー
  • 特定のポートのファイアウォール通過を許可します:
sudo iptables -A INPUT -p tcp --dport port_number -j ACCEPT
ログイン後にコピー
  • 特定の IP アドレスのブロック:
sudo iptables -A INPUT -s IP_address -j DROP
ログイン後にコピー
  • ファイアウォール設定の保存:
sudo iptables-save > /etc/iptables/rules.v4 (IPv4)
sudo ip6tables-save > /etc/iptables/rules.v6 (IPv6)
ログイン後にコピー
  1. データ送信の暗号化:

サーバー上の機密データを保護するには、SSL/TLS などの暗号化プロトコルを使用する必要があります。関連するコマンドをいくつか示します。

  • SSL 証明書と秘密キーを生成します。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/key.key -out /etc/ssl/certs/cert.crt
ログイン後にコピー
  • SSL を使用するように NGINX を構成します。
sudo nano /etc/nginx/sites-available/default

在server块中添加以下行:
listen 443 ssl;
ssl_certificate /etc/ssl/certs/cert.crt;
ssl_certificate_key /etc/ssl/private/key.key;

保存并退出文件。重启NGINX:
sudo systemctl restart nginx
ログイン後にコピー
  1. データの定期的なバックアップ:

定期的なバックアップは、サーバー システムとデータを復元するための重要な手段です。以下に、バックアップ関連のコマンドをいくつか示します。

  • ファイルとディレクトリのコピー:
cp -r /path/to/source /path/to/destination
ログイン後にコピー
  • ファイルとディレクトリの圧縮:
tar -czvf archive_name.tar.gz /path/to/directory_or_file
ログイン後にコピー
  • 古いバックアップの削除:
find /path/to/backups -mtime +7 -type f -delete
ログイン後にコピー
  1. ログの更新と監視:

システム ログの監視は、潜在的なセキュリティ問題を発見する重要な方法です。関連するコマンドをいくつか示します。

  • Update log:
sudo journalctl --vacuum-size=50M
ログイン後にコピー
  • Monitoring log:
sudo tail -f /var/log/syslog
ログイン後にコピー
  • View single Logファイル:
sudo cat /var/log/auth.log
ログイン後にコピー

結論:
安全な Linux サーバー環境を作成するには、いくつかの基本的なコマンドとテクニックを習得する必要があります。この記事では、よく使用されるコマンドをいくつか紹介しますが、これは氷山の一角にすぎません。 Linux コマンドとセキュリティ テクノロジをさらに学習して習得することは、より安全で信頼性の高いサーバー環境を構築するのに役立ちます。

以上が安全な Linux サーバー環境を作成する: これらのコマンドをマスターするの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート