Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting

Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting

WBOY
Lepaskan: 2023-09-08 14:21:19
asal
808 orang telah melayarinya

Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting

Tunjang keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting

Dalam era Internet hari ini, keselamatan data adalah penting. Sebagai pentadbir rangkaian, melindungi keselamatan pelayan adalah keutamaan kami. Sebagai sistem pengendalian yang digunakan secara meluas dalam persekitaran pelayan, Linux mempunyai fungsi keselamatan yang berkuasa dan alatan keselamatan yang kaya. Artikel ini akan memperkenalkan beberapa arahan dan konfigurasi penting untuk membantu anda melindungi keselamatan pelayan Linux anda dengan lebih baik.

  1. Lihat dan urus akaun pengguna

Pada pelayan Linux, kita mesti memastikan keselamatan akaun pengguna terlebih dahulu. Berikut ialah beberapa arahan biasa untuk melihat dan mengurus akaun pengguna:

  • Lihat pengguna yang sedang log masuk:

    whoami
    Salin selepas log masuk
  • #🎜 🎜 #Lihat semua akaun pengguna pada sistem:

    cat /etc/passwd
    Salin selepas log masuk

  • Cipta akaun pengguna baharu:

    sudo adduser username
    Salin selepas log masuk

  • #🎜# Tukar kata laluan pengguna:
  • sudo passwd username
    Salin selepas log masuk

  • Padam akaun pengguna:
  • sudo deluser username
    Salin selepas log masuk

  • #🎜🎜🎜🎜 firewall #
    Firewall adalah bahagian penting dalam melindungi pelayan anda daripada akses tanpa kebenaran. Terdapat beberapa alat firewall untuk dipilih dalam Linux, yang paling biasa digunakan dan disokong secara meluas ialah iptables. Berikut ialah beberapa arahan biasa untuk mengkonfigurasi tembok api:

Lihat peraturan tembok api semasa:

sudo iptables -L
Salin selepas log masuk
  • #🎜🎜🎜 Atau tolak alamat IP tertentu atau port:

    sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT
    sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP
    Salin selepas log masuk

  • Simpan dan muatkan peraturan firewall:

    sudo iptables-save > /etc/iptables/rules.v4
    sudo iptables-restore < /etc/iptables/rules.v4
    Salin selepas log masuk

  • #🎜 🎜#Kemas kini dan menyelenggara pakej perisian

Mengemas kini pakej perisian tepat pada masanya adalah salah satu langkah penting untuk mengekalkan keselamatan pelayan. Berikut ialah beberapa arahan yang biasa digunakan untuk mengemas kini dan menyelenggara pakej:
Kemas kini senarai pakej:

sudo apt update
Salin selepas log masuk

    #🎜🎜🎜 pakej yang dipasang:
  • sudo apt upgrade
    Salin selepas log masuk

  • Semak dan betulkan isu pergantungan pakej secara kerap:
  • sudo apt-get install -f
    Salin selepas log masuk

    #🎜 🎜🎜 🎜🎜 🎜🎜 🎜🎜 Akses SSH
  • SSH (Secure Shell) ialah protokol log masuk jauh yang selamat. Berikut ialah beberapa arahan yang biasa digunakan untuk mengkonfigurasi akses SSH: #Log masuk dengan kunci dan bukannya kata laluan:

    sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
    sudo service ssh restart
    Salin selepas log masuk
    Konfigurasikan tamat masa sesi SSH:
  1. rreee# 🎜🎜#
#🎜 🎜#Memantau fail log

    Memantau log pelayan boleh membantu kami menemui dan menyelesaikan masalah keselamatan tepat pada masanya. Berikut ialah beberapa arahan yang biasa digunakan untuk memantau fail log:
  • Lihat log sistem:
  • ssh-keygen
    ssh-copy-id username@host
    Salin selepas log masuk

  • Lihat pensijilan Log:
  • sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config
    sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config
    sudo service ssh restart
    Salin selepas log masuk

  • Lihat log akses Apache:
sudo tail -f /var/log/syslog
Salin selepas log masuk
  1. Lihat log akses Nginx🎜: #🎜
    sudo tail -f /var/log/auth.log
    Salin selepas log masuk

    Di atas hanyalah beberapa contoh arahan asas dalam bidang keselamatan pelayan Linux. Sudah tentu, melindungi keselamatan pelayan melibatkan lebih banyak aspek, seperti menggunakan protokol rangkaian selamat, mengkonfigurasi tembok api perkakasan, dan sebagainya. Walau bagaimanapun, membiasakan diri dengan dan menggunakan arahan dan konfigurasi asas ini dengan betul akan memberikan anda persekitaran pelayan Linux yang lebih selamat.

      Atas ialah kandungan terperinci Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

    sumber:php.cn
    Kenyataan Laman Web ini
    Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
    Tutorial Popular
    Lagi>
    Muat turun terkini
    Lagi>
    kesan web
    Kod sumber laman web
    Bahan laman web
    Templat hujung hadapan