Linux サーバーのセキュリティを向上させるためのコマンド ラインの取り組み
現在のネットワーク環境では、サーバーのセキュリティを保護することが非常に重要です。 Linux オペレーティング システムには、サーバーのセキュリティの向上に役立つ多くの強力なツールとコマンドが用意されています。この記事では、エキサイティングなコマンド ラインの旅にあなたを導き、これらのコマンドを使用して Linux サーバーを強化する方法を学びます。
まず、Linux システムとインストールされているソフトウェアが最新バージョンであることを確認します。システムとソフトウェアを更新すると、既知のセキュリティの脆弱性が修正され、セキュリティが向上します。次のコマンドを使用して、システムとソフトウェアを更新します。
sudo apt update sudo apt upgrade
SSH は、Linux サーバーのリモート管理のための一般的なツールですが、1 つのツールでもあります。攻撃者のための主要な入り口の。 SSH アクセスを強化するには、次の措置を講じることができます:
2.1. root アカウントのログインを無効にする
root アカウントは最高の権限を持つアカウントであり、攻撃者は通常、そのパスワードを推測しようとします。攻撃を実行します。 root アカウントのログインを無効にすると、攻撃対象領域を減らすことができます。/etc/ssh/sshd_config
ファイルで、PermitRootLogin
パラメータを見つけて、no
:
PermitRootLogin no
に設定します。 ファイルを保存して終了します。
sudo service ssh restart
2.2. SSH キーを使用してログイン
認証に SSH キーを使用すると、パスワードよりも解読が難しいため、より安全になります。 SSH キー ペアを生成する方法は次のとおりです。
ssh-keygen -t rsa -b 4096
プロンプトに従ってキー ペアを生成します。次に、公開キーをサーバー上の~/.ssh/authorized_keys
ファイルに追加します。秘密キーをローカルに保存し、アクセス許可が 600 以上に設定されていることを確認します。
次に、/etc/ssh/sshd_config
ファイルを変更して、ログインに SSH キーの使用を強制します。
PasswordAuthentication no
ファイルを保存して終了し、再起動します。 SSH サービス。
ファイアウォールはサーバーを保護する重要なツールです。ファイアウォール ルールは、iptables コマンドを使用して構成できます。以下は一般的に使用されるコマンドの例です:
3.1. 指定された IP アドレスをブロックする
特定の IP アドレスをブロックしたい場合は、次のコマンドを使用できます:
iptables -A INPUT -s 192.168.1.100 -j DROP
3.2. 特定のポートへのアクセスを許可する
特定のポートのみサーバーへのアクセスを許可する場合は、次のコマンドを使用できます:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT
上記のコマンドにより、SSH および HTTP アクセスが許可されます。実際のニーズに応じてポート番号を変更してください。
3.3. 指定されていないポート アクセスをすべてブロックする
特定のポートのみサーバーへのアクセスを許可する場合は、次のコマンドを使用できます:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -j DROP
上記のコマンドは、 SSH アクセスを許可し、他のすべてのポートへのアクセスをブロックします。
crontabコマンドを使用して、スケジュールされたバックアップ タスクを設定できます。以下は例です:
crontab -e
0 2 * * * rsync -avz /var/www /path/to/backup
/etc/apache2/apache2.conf で次の行を見つけます。ファイルを開き、その前にコメント記号 (#) がないことを確認してください:
Options -Indexes
Off:
ServerTokens Prod
以上がLinux サーバーのセキュリティを向上させるためのコマンドラインの旅の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。