Die Befehlszeile ist Ihre Verteidigung: Schützen Sie Ihren Linux-Server

Die Befehlszeile ist Ihre Verteidigungswaffe: Schützen Sie Ihren Linux-Server

Mit der rasanten Entwicklung der Computertechnologie sind Linux-Server für viele Unternehmen und Einzelpersonen zur ersten Wahl geworden. Allerdings geht damit auch eine Zunahme der Cybersicherheitsbedrohungen einher. Um unsere Server vor Hackern und Malware zu schützen, müssen wir einige leistungsstarke Tools und Techniken nutzen. Die Kommandozeile ist eine unserer Verteidigungswaffen. In diesem Artikel werden einige häufig verwendete Befehlszeilentools und -techniken vorgestellt, die Ihnen beim Schutz Ihres Linux-Servers helfen.

1. iptables: Ein leistungsstarkes Firewall-Tool

iptables ist ein sehr leistungsstarkes Firewall-Tool in Linux-Systemen, das uns beim Filtern und Verwalten des Netzwerkverkehrs helfen kann. Hier sind einige häufig verwendete iptables-Befehle:

• Aktuelle iptables-Regeln anzeigen:

iptables -L

• Ein- und Ausgang bestimmter Ports zulassen:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

• Zugriff von bestimmten IP-Adressen verbieten:

iptables -A INPUT -s 192.168.1.100 -j DROP

• Bestimmte Ports blockieren Alle in und aus:

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A OUTPUT -p tcp --sport 22 -j DROP

2. fail2ban: Schädliche IPs automatisch blockieren

fail2ban ist ein automatisiertes IP-Blockierungstool, das schädliche IP-Adressen basierend auf der Anzahl fehlgeschlagener Anmeldeversuche automatisch blockiert. Wir können fail2ban installieren und konfigurieren, indem wir die folgenden Schritte ausführen:

• fail2ban installieren:

sudo apt-get install fail2ban

• Konfigurationsdatei bearbeiten:

sudo vi /etc/fail2ban/jail.local

Fügen Sie am Ende der Datei Folgendes hinzu:

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

• Fail2ban-Dienst starten:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

• Überprüfen Sie, ob es wirksam ist:

sudo fail2ban-client status sshd

3. SSH-Konfiguration: Sicherheit erhöhen

Durch die Konfiguration des SSH-Servers können wir die Sicherheit des Servers verbessern. Hier sind einige gängige SSH-Konfigurationsbeispiele:

• SSH-Standardport ändern:

SSH-Konfigurationsdatei bearbeiten:

sudo vi /etc/ssh/sshd_config

Suchen Sie die folgende Zeile und ändern Sie sie in die gewünschte Portnummer (z. B. 2222):

#Port 22
Port 2222

• Forbidden Remote Melden Sie sich als Root-Benutzer an:

Fügen Sie die folgende Zeile in der SSH-Konfigurationsdatei hinzu:

PermitRootLogin no

• Konfigurieren Sie SSH-Zugriffsbeschränkungen:

Fügen Sie die folgende Zeile am Ende der SSH-Konfigurationsdatei hinzu, um nur bestimmten IP-Adressen den Zugriff zu ermöglichen den SSH-Server:

AllowUsers user1@192.168.1.1 user2@192.168.1.2

• SSH-Server neu starten:

sudo systemctl restart sshd

4. Starke Passwörter verwenden: Kontosicherheit erhöhen

Schwache Passwörter sind ein häufiges Ziel für Hacker. Um unsere Server zu schützen, sollten wir starke Passwortrichtlinien verwenden. Hier sind einige Tipps zum Generieren und Verwenden sicherer Passwörter:

• Verwenden Sie lange Passwörter, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
• Verwenden Sie ein Passwortverwaltungstool wie KeePassXC oder LastPass, um komplexe Passwörter zu generieren und zu speichern.
• Ändern Sie Ihr Passwort regelmäßig und vermeiden Sie die Wiederverwendung desselben Passworts für mehrere Websites und Dienste.

5. Aktualisieren Sie Ihr System und Ihre Anwendungen regelmäßig

Es ist wichtig, Ihr System und Ihre Anwendungen auf dem neuesten Stand zu halten, da Updates häufig Patches enthalten, die Sicherheitslücken schließen und die Sicherheit erhöhen. Verwenden Sie die folgenden Befehle, um Ihr System und Ihre Anwendungen zu aktualisieren:

• Ubuntu/Debian-Systeme:

sudo apt-get update
sudo apt-get upgrade

• CentOS/RHEL-Systeme:

sudo yum update

Zusammenfassung:

Der Schutz Ihres Linux-Servers vor Hackern und Malware ist von entscheidender Bedeutung. Durch den Einsatz von Befehlszeilentools und -techniken können wir die Sicherheit unserer Server erhöhen. Ganz gleich, ob Sie Ihre Firewall konfigurieren, Tools verwenden, die schädliche IP-Adressen automatisch blockieren, oder Ihre SSH-Konfiguration verbessern und sichere Passwörter verwenden – Sie können die Sicherheit Ihres Servers verbessern. Schließlich aktualisieren Sie Systeme und Anwendungen regelmäßig, um sicherzustellen, dass Ihre Server immer über die neuesten Sicherheitspatches verfügen.

Das obige ist der detaillierte Inhalt vonDie Befehlszeile ist Ihre Verteidigung: Schützen Sie Ihren Linux-Server. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!