Gunakan alatan baris arahan untuk mengekalkan keselamatan pelayan Linux anda
Dengan perkembangan pesat Internet, keselamatan pelayan telah menjadi sangat penting. Sebagai pentadbir pelayan, anda perlu melindungi pelayan anda daripada kemungkinan serangan dan ancaman. Alat baris arahan ialah pembantu terbaik anda dalam melindungi keselamatan pelayan. Artikel ini akan memperkenalkan beberapa alatan baris arahan yang biasa digunakan untuk membantu anda mengekalkan keselamatan pelayan Linux anda.
Firewall ialah salah satu alatan utama untuk melindungi pelayan anda daripada akses yang tidak dibenarkan. Dengan menggunakan alat baris arahan, anda boleh mengurus peraturan firewall dengan mudah pada pelayan anda.
a) IPTables: IPTables ialah salah satu alat pengurusan firewall yang paling biasa digunakan pada pelayan Linux. Ia membolehkan anda membuat, mengubah suai dan memadam peraturan tembok api.
Kod contoh:
Buat peraturan baharu:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Padam peraturan:
iptables -D INPUT -p tcp --dport 22 -j ACCEPT
b) UFW: UFW ialah alat bahagian hadapan berdasarkan IPTables yang menyediakan antara muka konfigurasi tembok api yang lebih mudah. Ia membolehkan anda mengurus tembok api anda dengan mudah melalui baris arahan.
Contoh kod:
Dayakan firewall:
ufw enable
Benarkan sambungan SSH:
ufw allow OpenSSH
SSH ialah cara biasa untuk pentadbir mengakses pelayan. penting untuk memastikan keselamatan dari jauh, jadi ia adalah keselamatan SSH.
a) Ubah suai port SSH: Mengubah suai port SSH kepada port bukan lalai boleh meningkatkan keselamatan kerana kebanyakan penyerang akan mengimbas port SSH lalai.
Contoh kod:
Edit fail konfigurasi SSH:
sudo nano /etc/ssh/sshd_config
Ubah suai nombor port:
Port 2222
Mulakan semula perkhidmatan SSH:
sudo service sshd restart
b) Menghalang log masuk Root: Melarang pengguna Root daripada melog masuk dengan hebat melalui SSH serangan.
Contoh kod:
Edit fail konfigurasi SSH:
sudo nano /etc/ssh/sshd_config
Ubah suai tetapan PermitRootLogin:
PermitRootLogin no
Mulakan semula perkhidmatan SSH:
sudo service sshd restart
sudo apt-get install clamav
clamscan -r /path/to/folder
sudo apt-get install rkhunter
sudo rkhunter --check
Atas ialah kandungan terperinci Gunakan alatan baris arahan untuk memastikan pelayan Linux anda selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Beberapa cara untuk menangkap data
Bagaimana untuk menetapkan ketelusan dalam CSS
Mengapa kad telefon mudah alih terhad kepada panggilan kecemasan?
Penggunaan fungsi keluar dalam bahasa c
Bagaimana untuk menyemak IP komputer
Sistem oa mana yang lebih baik?
Bagaimana untuk menukar phpmyadmin kepada bahasa Cina
Apakah kemahiran yang diperlukan untuk bekerja dalam industri PHP?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
