> 운영 및 유지보수 > 리눅스 운영 및 유지 관리 > 명령줄 도구를 사용하여 Linux 서버 보안을 강화하세요

명령줄 도구를 사용하여 Linux 서버 보안을 강화하세요

WBOY
풀어 주다: 2023-09-08 13:50:02
원래의
1180명이 탐색했습니다.

명령줄 도구를 사용하여 Linux 서버 보안을 강화하세요

명령줄 도구로 Linux 서버 보안을 강화하세요

오늘날의 디지털 시대에 서버 보안은 모든 웹사이트와 애플리케이션에 대한 중요한 보장입니다. 가장 인기 있는 선택 중 하나로 Linux 서버 보안도 모든 사람의 관심의 초점이 되었습니다. Linux 서버의 보안을 강화하기 위해 명령줄 도구를 사용하여 강화할 수 있습니다. 이 문서에서는 서버를 더욱 강화하는 데 도움이 되는 몇 가지 일반적으로 사용되는 명령줄 도구와 해당 사용 예를 소개합니다.

  1. Fail2Ban
    Fail2Ban은 악성 로그인, DDoS 공격 등을 방지하는 데 사용되는 도구입니다. 서버의 로그 파일을 모니터링하여 다중 로그인 실패나 악의적인 행위가 감지되면 자동으로 공격자의 IP 주소를 접근 차단 목록에 추가함으로써 서버의 보안을 보호합니다.

Fail2Ban 설치:

sudo apt-get install fail2ban
로그인 후 복사

Fail2Ban 구성:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local
로그인 후 복사

구성 파일에서 모니터링 로그 파일의 위치 설정, 최대 로그인 실패 횟수, 금지 시간 등과 같은 일부 매개변수를 수정할 수 있습니다. 완료 후 Fail2Ban 서비스를 다시 시작하세요.

sudo service fail2ban restart
로그인 후 복사
  1. SSH 구성
    SSH(Secure Shell)는 서버에 원격 로그인하기 위한 일반적인 도구입니다. SSH 보안을 강화하려면 SSH 구성 파일을 수정하여 로그인 시도 횟수를 제한하고 루트 사용자 로그인을 비활성화할 수 있습니다.

SSH 구성 파일 편집:

sudo vi /etc/ssh/sshd_config
로그인 후 복사

다음 매개변수의 값을 필수 보안 설정으로 수정합니다.

PermitRootLogin no  #禁用root用户登录
MaxAuthTries 3  #限制登录尝试次数
로그인 후 복사

구성 파일을 저장하고 SSH 서비스를 다시 시작합니다.

sudo service sshd restart
로그인 후 복사
  1. IPTables
    IPTables는 기본 방화벽입니다. Linux 시스템용 도구에서는 규칙을 구성하여 서버에 대한 액세스를 제한할 수 있습니다. IPTable을 사용하면 특정 IP 주소, 포트 또는 프로토콜을 차단하여 서버 보안을 향상할 수 있습니다.

IPTables 규칙 추가:

sudo iptables -A INPUT -s <IP地址> -j DROP
로그인 후 복사

예를 들어 IP 주소 192.168.1.100에 대한 액세스를 차단하려면:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP
로그인 후 복사

현재 IPTables 규칙을 보려면 다음 명령을 사용하십시오.

sudo iptables -L
로그인 후 복사
  1. Lynis
    Lynis는 오픈 소스 보안입니다. Linux 시스템의 보안 위험을 검사하고 평가하는 데 사용되는 감사 도구입니다. 시스템의 구성 파일, 프로세스, 사용자 등을 검색하고 해당 제안 및 복구 제안을 제공할 수 있습니다. 다음은 Lynis 사용에 대한 간단한 예입니다.

Lynis 설치:

sudo apt-get install lynis
로그인 후 복사

Lynis 검사 실행:

sudo lynis audit system
로그인 후 복사

Lynis는 시스템을 검사하고 발견된 보안 문제와 권장 수정 사항이 포함된 자세한 보고서를 출력합니다.

요약
위에서는 일반적으로 사용되는 몇 가지 명령줄 도구를 소개합니다. 이러한 도구를 사용하면 Linux 서버의 보안을 강화할 수 있습니다. 그러나 이는 단지 몇 가지 기본적인 보안 조치일 뿐이며, 서버의 보안을 더욱 강화하려면 정기적으로 운영 체제 및 소프트웨어를 업데이트하고, 복잡한 비밀번호를 사용하고, 정기적으로 데이터를 백업해야 합니다. 보안 조치를 조합하여 사용해야만 공격으로부터 서버와 데이터를 더 잘 보호할 수 있습니다.

위 내용은 명령줄 도구를 사용하여 Linux 서버 보안을 강화하세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿