Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Keraskan keselamatan pelayan Linux anda dengan alatan baris arahan

Keraskan keselamatan pelayan Linux anda dengan alatan baris arahan

WBOY
Lepaskan: 2023-09-08 13:50:02
asal
1180 orang telah melayarinya

Keraskan keselamatan pelayan Linux anda dengan alatan baris arahan

Kuatkan keselamatan pelayan Linux anda dengan alatan baris arahan

Dalam era digital hari ini, keselamatan pelayan ialah jaminan penting untuk mana-mana tapak web dan aplikasi. Sebagai salah satu pilihan yang paling popular, keselamatan pelayan Linux juga telah menjadi tumpuan perhatian semua orang. Untuk mengukuhkan keselamatan pelayan Linux anda, anda boleh menggunakan alat baris arahan untuk pengerasan. Artikel ini akan memperkenalkan beberapa alatan baris arahan yang biasa digunakan dan contoh penggunaannya untuk membantu anda mengeraskan pelayan anda dengan lebih baik.

  1. Fail2Ban
    Fail2Ban ialah alat yang digunakan untuk menghalang log masuk berniat jahat, serangan DDoS, dsb. Ia memantau fail log pelayan dan secara automatik menambah alamat IP penyerang ke senarai akses yang disekat selepas mengesan berbilang kegagalan log masuk atau tingkah laku berniat jahat, dengan itu melindungi keselamatan pelayan.

Pasang Fail2Ban:

sudo apt-get install fail2ban
Salin selepas log masuk

Konfigurasikan Fail2Ban:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local
Salin selepas log masuk

Dalam fail konfigurasi, anda boleh mengubah suai beberapa parameter, seperti menetapkan lokasi fail log pemantauan, bilangan maksimum log masuk yang gagal, masa larangan, dsb. Selepas selesai, mulakan semula perkhidmatan Fail2Ban:

sudo service fail2ban restart
Salin selepas log masuk
  1. Konfigurasi SSH
    SSH (Secure Shell) ialah alat biasa untuk log masuk jauh ke pelayan. Untuk meningkatkan keselamatan SSH, anda boleh mengubah suai fail konfigurasi SSH untuk mengehadkan bilangan percubaan log masuk dan melumpuhkan log masuk pengguna akar.

Edit fail konfigurasi SSH:

sudo vi /etc/ssh/sshd_config
Salin selepas log masuk

Ubah suai nilai parameter berikut kepada tetapan keselamatan yang diperlukan:

PermitRootLogin no  #禁用root用户登录
MaxAuthTries 3  #限制登录尝试次数
Salin selepas log masuk

Simpan fail konfigurasi dan mulakan semula perkhidmatan SSH:

sudo service sshd restart
Salin selepas log masuk
  1. IPTables ialah firewall lalai
    IPTables alat untuk sistem Linux, Akses kepada pelayan boleh dihadkan dengan mengkonfigurasi peraturan. Anda boleh menggunakan IPtables untuk menyekat alamat IP, port atau protokol tertentu untuk meningkatkan keselamatan pelayan. . alat audit , digunakan untuk memeriksa dan menilai risiko keselamatan pada sistem Linux. Ia boleh mengimbas fail konfigurasi, proses, pengguna, dsb. dalam sistem dan memberikan cadangan dan cadangan pembaikan yang sepadan. Berikut ialah contoh mudah menggunakan Lynis:

Pasang Lynis:

sudo iptables -A INPUT -s <IP地址> -j DROP
Salin selepas log masuk

Jalankan imbasan Lynis:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP
Salin selepas log masuk

Lynis akan mengimbas sistem anda dan mengeluarkan laporan terperinci dengan isu keselamatan ditemui dan cadangan pembetulan.

    Ringkasan
  1. Di atas memperkenalkan beberapa alatan baris arahan yang biasa digunakan Dengan menggunakan alatan ini, anda boleh mengukuhkan keselamatan pelayan Linux anda. Walau bagaimanapun, ini hanyalah beberapa langkah keselamatan asas Untuk meningkatkan lagi keselamatan pelayan, anda juga perlu mengemas kini sistem pengendalian dan perisian secara kerap, menggunakan kata laluan yang kompleks, membuat sandaran data secara kerap, dsb. Hanya dengan menggunakan gabungan langkah keselamatan anda boleh melindungi pelayan dan data anda dengan lebih baik daripada serangan.

Atas ialah kandungan terperinci Keraskan keselamatan pelayan Linux anda dengan alatan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan