简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

コマンドラインツールを使用して Linux サーバーのセキュリティを強化する

WBOY
リリース: 2023-09-08 13:50:02
オリジナル
1042 人が閲覧しました

コマンドラインツールを使用して Linux サーバーのセキュリティを強化する

コマンド ライン ツールを使用して Linux サーバーのセキュリティを強化する

今日のデジタル時代において、サーバーのセキュリティはあらゆる Web サイトとアプリケーションにとって重要な保証です。最も人気のある選択肢の 1 つとして、Linux サーバーのセキュリティも注目を集めています。 Linux サーバーのセキュリティを強化するには、コマンド ライン ツールを使用して強化します。この記事では、サーバーを強化するためによく使用されるいくつかのコマンド ライン ツールとその使用例を紹介します。

  1. Fail2Ban
    Fail2Ban は、悪意のあるログインや DDoS 攻撃などを防ぐために使用されるツールです。サーバーのログ ファイルを監視し、複数のログイン失敗や悪意のある動作を検出すると、攻撃者の IP アドレスをブロックされたアクセス リストに自動的に追加して、サーバーのセキュリティを保護します。

Fail2Ban のインストール: 

sudo apt-get install fail2ban
ログイン後にコピー

Fail2Ban の構成: 

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local
ログイン後にコピー

構成ファイルでは、監視ログ ファイルの場所の設定など、いくつかのパラメーターを変更できます。最大ログイン失敗回数、禁止時間など完了したら、Fail2Ban サービスを再起動します。 

sudo service fail2ban restart
ログイン後にコピー
  1. SSH 構成
    SSH (Secure Shell) は、サーバーへのリモート ログインのための一般的なツールです。 SSH のセキュリティを強化するには、SSH 構成ファイルを変更して、ログイン試行回数を制限し、root ユーザーのログインを無効にすることができます。

SSH 構成ファイルを編集します: 

sudo vi /etc/ssh/sshd_config
ログイン後にコピー

次のパラメータの値を必要なセキュリティ設定に変更します: 

PermitRootLogin no  #禁用root用户登录
MaxAuthTries 3  #限制登录尝试次数
ログイン後にコピー

構成ファイルを保存して再起動しますSSH サービス:

sudo service sshd restart
ログイン後にコピー
  1. IPTables
    IPTables は Linux システムのデフォルトのファイアウォール ツールであり、ルールを構成することでサーバーへのアクセスを制限できます。 IPTables を使用して特定の IP アドレス、ポート、またはプロトコルをブロックし、サーバーのセキュリティを向上させることができます。

IPTables ルールを追加します: 

sudo iptables -A INPUT -s  -j DROP
ログイン後にコピー

たとえば、IP アドレス 192.168.1.100 へのアクセスをブロックするには: 

sudo iptables -A INPUT -s 192.168.1.100 -j DROP
ログイン後にコピー

次のコマンドを使用して、現在の IPTables を表示します。 rules:

sudo iptables -L
ログイン後にコピー
  1. Lynis
    Lynis は、Linux システム上のセキュリティ リスクを検査および評価するために使用されるオープンソースのセキュリティ監査ツールです。システム内の構成ファイル、プロセス、ユーザーなどをスキャンし、対応する提案や修復の提案を提供します。 Lynis の簡単な使用例を次に示します。

Lynis のインストール:

sudo apt-get install lynis
ログイン後にコピー

Lynis スキャンの実行:

sudo lynis audit system
ログイン後にコピー

Lynis はシステムをスキャンし、詳細なレポートを出力します。発見されたセキュリティ問題と推奨される修正が含まれています。

概要
上記では、よく使用されるコマンド ライン ツールをいくつか紹介しましたが、これらのツールを使用することで、Linux サーバーのセキュリティを強化できます。ただし、これらは基本的なセキュリティ対策の一部にすぎず、サーバーのセキュリティをさらに向上させるには、オペレーティング システムやソフトウェアの定期的なアップデート、複雑なパスワードの使用、データの定期的なバックアップなども必要です。セキュリティ対策を組み合わせて使用​​することによってのみ、サーバーとデータを攻撃からより適切に保護できます。

以上がコマンドラインツールを使用して Linux サーバーのセキュリティを強化するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
Linuxサーバー 安全性 コマンドラインツール
ソース:php.cn
前の記事:コマンドラインが防御です: Linux サーバーを保護します 次の記事:Linux サーバーで SSL 暗号化を有効にして Web インターフェイスを保護するにはどうすればよいですか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
AJAX、PHP、サーバー送信イベントを使用して OpenAI の API からデータをストリーミングします Server Sent Events (SSE) を使用して、JavaScript と PHP を使用して上記の API からブラウザ クライアントにデータをストリーミングするには...
から 2023-11-11 12:03:23
0
1
497
PHP メーラーが動作しない: エラー ログがなく、メッセージは送信されたが受信されていないと表示されます ウェブサーバーの php エラー ログにエラー ログが表示されません。いくつかの異なる SMTP サーバーを試しました (私が知っている他の電子メールプロバイダーも同様に機能します...
から 2023-11-10 15:02:39
0
1
218
3 つの認証子を使用して、ユーザー名「phptest01072003@gmail.com」の SMTP サーバーに対して認証できません 3 つの認証システムを使用して SMTP サーバー上でユーザー名「phptest01072003@gmail.com」を認証できません。 Authenticator ログインで予期...
から 2023-11-09 23:58:07
0
1
311
Symfony Mailer を使用して電子メールを送信する Symfony5.4を新規インストールしました。ドキュメントに従って自分の smtp サーバーから電子メールを送信しましたが、機能することができません。そこで、次の構成で http...
から 2023-11-09 21:03:31
0
1
262
Laravel: GuzzleHttp\Exception\ConnectException: cURL エラー 7: 接続に失敗しました コントローラーを使用して生のプリンシパルを持つサードパーティ API を公開しようとしています。ローカルホストからテストすると正常に動作しますが、プロジェクトをサーバー (Cpan...
から 2023-11-09 18:54:47
0
1
196
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!