Linux サーバーを保護する方法を調べる
どの Linux ディストリビューションを使用する場合でも、iptables ベースのファイアウォールで保護する必要があります。
ああ!最初の Linux サーバーをセットアップし、準備は完了です。それは...ですか?まあ、待ってください。
デフォルトでは、Linux システムは攻撃者から十分に安全ではありません。確かに、Windows XP よりもはるかに安全ですが、それはあまり意味がありません。
Linux システムを真に安定させるには、 Linode の サーバー セキュリティ ガイド に従う必要があります。
一般に、まず、必要のないサービスをオフにする必要があります。もちろん、これを行うには、まず、使用しているネットワーク サービスを知る必要があります。
シェル コマンドを使用して、どのサービスが存在するかを確認できます。
リーリーnetstat は、どのサービスが実行されているか、およびそれらのサービスがどのポートを使用しているかを示します。サービスやポートが必要ない場合は、オフにする必要があります。たとえば、Web サイトを実行している場合を除き、Apache サーバーや Nginx サーバーを実行する必要はなく、ポート 80 または 8080 を開く必要もありません。
要するに、よくわからない場合は、まずオフにしてください。
追加の変更を加えていない単純な Linux サーバーでは、SSH、RPC、および NTPdate がパブリック ポートで実行されていることがわかります。 Telnet のような古くて安全でないシェル プログラムを追加しないでください。追加しないと、古いドライバーが気付かないうちに Linux スポーツ カーを追い払ってしまいます。 1980 年代には、SunOS マシンへのバックアップ ログインとして Telnet が好まれていたかもしれませんが、それはもう昔のことです。
SSH の場合は、RSA キーと Fail2Ban を使用して強化する必要があります。 RPC が必要でない場合は、アンインストールしてください。必要ないことがわからない場合は、必要ありません。
ロックダウンの方法についてはこれで十分です。次に、iptables を使用して受信トラフィックをロックダウンする方法について説明します。
Linux サーバーを起動する場合、ルールはありません。これは、すべてのトラフィックが許可されることを意味します。もちろんこれはダメです。したがって、時間内にファイアウォールを設定する必要があります。
Iptables は、netfilter のネットワーク ポリシー ルールを設定するために使用されるシェル ツールです。Netfilter は、Linux システムのデフォルトのファイアウォールです。一連のルールを使用して、トラフィックを許可または禁止します。誰かがあなたのシステムに接続しようとしたとき、そして常にこれを試みて決して落胆しない人もいますが、iptables はそれらのリクエストがルールのリストに一致するかどうかを確認します。一致するルールがない場合は、デフォルトのアクションが実行されます。
デフォルトの操作は、接続を「ドロップ」すること、つまり、意図された侵入者を禁止することです。そして、これらのネットワークプローブで何が起こっているのかを彼らに知らせることはできません。 (リンクを「拒否」することもできますが、これにより、Linux ファイアウォールが実行されていることが相手に通知されてしまいます。現時点では、見知らぬ人がシステムに侵入できる情報は少ないほど良いと考えられます。少なくとも、私はそう思います。 )
これで、iptables を使用してファイアウォールを設定できるようになりました。これはもうやりました。以前と同じように、私は自転車で6マイル離れた職場に行きましたが、両側とも上り坂でした。そして今、私はそこへ車で行きます。
これは実際、Fedora ディストリビューションでの FirewallD と Debian ディストリビューションでの UFW (Uncomplicated Firewall) の使用の比喩です。これらは、iptables の使いやすいシェル フロント エンドです。次の Linode ガイドで適切な使用法を見つけることができます: FirewallD および UFW。
これらのルールを設定するということは、基本的にサーバーに「立ち入り禁止」の標識を設置することです。これを使って。
ただし、興奮しすぎてすべてのリンクを閉じないでください。例えば:### リーリー
それは良いアイデアだと思います。忘れないでください。あなたのリンクを含むすべてのリンクが禁止されます。すごいですね、そういうことなんですね。これは、SSH ログインも無効になることを意味します。これは、新しいサーバーにログインできなくなることを意味します。おお!
ただし、一歩間違えると、さらに多くのリンクが誤って禁止されてしまいます。ほら、ベテランドライバーもあなたにブロックされています。
より正確に言えば、これはあなたまたはあなたのサーバーが経験する孤立した現象ではありません。もちろん、あなたは毎日 3 億回以上の攻撃試行にさらされている 国家安全保障局 (NSA) ではありません。しかし、攻撃スクリプトはユーザーが誰であるかを気にしません。ネットワーク内に既知の脆弱性があるサーバーがないか継続的にチェックするだけです。通常の日であれば、私自身の小さなサーバーが何百もの攻撃を受けることになります。
それで、何を待っていますか?ネットワーク サービスを強化してください。 FirewallD または UFW をインストールしてサーバーを強化します。あなたは喜んでそれを行うでしょう。
以上がLinux サーバーを保護する方法を調べるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undress AI Tool
脱衣画像を無料で
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
PHPコンテナを自動構造をサポートする方法は? PHP環境の継続的に統合されたCI構成方法
Jul 25, 2025 pm 08:54 PM
PHPコンテナが自動構造をサポートできるようにするために、コアは連続統合(CI)プロセスの構成にあります。 1. DockerFileを使用して、基本的な画像、拡張インストール、依存関係管理、許可設定など、PHP環境を定義します。 2. GitlabciなどのCI/CDツールを構成し、.gitlab-ci.ymlファイルを介してビルド、テスト、展開段階を定義して、自動構造、テスト、展開を実現します。 3. phpunitなどのテストフレームワークを統合して、コードの変更後にテストが自動的に実行されることを確認します。 4. Kubernetesなどの自動展開戦略を使用して、deployment.yamlファイルを介して展開構成を定義します。 5. DockerFileを最適化し、マルチステージ構造を採用します
ビットコインのコード番号は何ですか?ビットコインはどのスタイルのコードですか?
Jul 22, 2025 pm 09:51 PM
デジタルの世界の先駆者として、ビットコインのユニークなコード名と基礎となるテクノロジーは、常に人々の注目の焦点でした。その標準コードはBTCであり、国際標準を満たす特定のプラットフォームでXBTとしても知られています。技術的な観点からは、ビットコインは単一のコードスタイルではなく、巨大で洗練されたオープンソースソフトウェアプロジェクトです。そのコアコードは主にCで記述されており、暗号化、分散システム、経済学の原則が組み込まれているため、誰でもコードを表示、レビュー、貢献できます。
Linuxをインストールするためのシステム要件
Jul 20, 2025 am 03:49 AM
linuxcanrunonModesthardwarewithspecificminimumrequirements.a1ghzprocessor(x86orx86_64)が必要であり、 amshouldbeatleast512mbforcommand-lineuseor2gbfordesktopenvironments.diskspacerequiresaminimumof5–10gb、25gbisbetterforad
独立したPHPタスクコンテナ環境を構築する方法。 PHPタイムタイムスクリプトを実行するためにコンテナを構成する方法
Jul 25, 2025 pm 07:27 PM
独立したPHPタスクコンテナ環境の構築は、Dockerを通じて実装できます。特定の手順は次のとおりです。1。基礎としてDockerとDockerMomposeをインストールします。 2。DockerFileおよびCrontabファイルを保存するための独立したディレクトリを作成します。 3. dockerfileを書き込み、phpcli環境を定義し、cronと必要な拡張機能をインストールします。 4.タイミングタスクを定義するためにCrontabファイルを書きます。 5。Docker-Compose.ymlマウントスクリプトディレクトリを作成し、環境変数を構成します。 6.コンテナを起動し、ログを確認します。 Webコンテナでタイミングタスクを実行するのと比較して、独立したコンテナには、リソースの分離、純粋な環境、強力な安定性、容易な拡張の利点があります。ロギングとエラーキャプチャを確保するため
Linuxでハードドライブを安全に消去する方法
Jul 24, 2025 am 12:08 AM
ターゲットハードディスクデバイス名( /dev /sdaなど)を確認して、システムディスクの誤って削除しないようにします。 2。sudoddif=/dev/zeroof =/dev/sdxbs = 1mStatus = 1mStatusを使用して、ほとんどのシナリオに適したフルディスクのゼロ値を上書きします。 3. 3つのランダムデータ上書きにSudoshred-V-N3/DEV/SDXを使用して、復元できないことを確認します。 4.オプションで、破壊的な書き込みテストのためにsudobadblocks-wsv/dev/sdxを実行します。最後に、sudohexdump-c/dev/sdx |ヘッドを使用して、それがすべてゼロで完全な安全な消去であるかを確認します。
Linuxにユーザーを追加する方法
Jul 21, 2025 am 03:32 AM
Linuxのユーザーが一般的に使用するUserAddまたはAdduserコマンドを追加します。 1. userAddを使用する場合、パスワードとホームディレクトリを手動で設定する必要があります。 -mパラメーターを追加して、ホームディレクトリを作成します。 2。-s、-g、および-uなどのパラメーターを使用して、シェル、グループ、およびUIDを指定できます。 3. Adduserはインタラクティブなコマンドであり、初心者が構成を自動的に完了するのに適しています。 4。権限、ユーザー名の一意性、およびホームディレクトリの権限に注意してください。 5。ユーザーデルを使用して、誤ってユーザーとホームディレクトリを削除できます。これらの重要なポイントをマスターすると、ユーザーを効率的かつ安全に管理できます。
Linuxでコマンドのヘルプを取得する方法は?
Jul 17, 2025 am 12:55 AM
Linuxでコマンドヘルプを取得するには4つの方法があります。まず、使用して基本的な使用法を表示します。これは、コマンドの一般的なオプションとパラメーターを迅速に理解するのに適しています。第二に、Manを使用して完全なManページを表示し、詳細なコマンドの説明と例を提供します。第三に、情報を使用して構造化されたヘルプを表示します。これは、GCCやMakeなどの複雑なコマンドの情報ナビゲーションに適しています。第4に、Linux China、Stackoverflow、その他のプラットフォームなどのネットワークリソースとコミュニティを参照して、中国の材料を取得したり、特定の問題を解決したりします。初心者が - ヘルプとマンから段階的にそれを習得することをお勧めします。
Linuxをインストールした後の対処方法
Jul 23, 2025 am 02:57 AM
installinglinux、firstStepsIncludeTingyourSystem、InstrulingentiveSoftware、situpBackUpandSecurityMeasures、およびcustomizing and Customizing and Customizing and Customizing intustomisingThe -SystemsingTheAppocrateCommandforyourdistro(E.G。、am
