Verstärken Sie die Sicherheit Ihres Linux-Servers mit Befehlszeilentools

Verstärken Sie die Sicherheit Ihres Linux-Servers mit Befehlszeilentools

Im heutigen digitalen Zeitalter ist die Serversicherheit eine wichtige Garantie für jede Website und Anwendung. Als eine der beliebtesten Optionen ist auch die Sicherheit von Linux-Servern in den Mittelpunkt aller Aufmerksamkeit gerückt. Um die Sicherheit Ihres Linux-Servers zu erhöhen, können Sie zur Härtung Befehlszeilentools verwenden. In diesem Artikel werden einige häufig verwendete Befehlszeilentools und ihre Anwendungsbeispiele vorgestellt, um Ihnen dabei zu helfen, Ihren Server besser zu härten.

1. Fail2Ban
   Fail2Ban ist ein Tool zur Verhinderung böswilliger Anmeldungen, DDoS-Angriffe usw. Es überwacht die Protokolldateien des Servers und fügt die IP-Adresse des Angreifers automatisch zur Liste der blockierten Zugriffe hinzu, nachdem mehrere Anmeldefehler oder böswilliges Verhalten erkannt wurden, und schützt so die Sicherheit des Servers.

Fail2Ban installieren:

sudo apt-get install fail2ban

Fail2Ban konfigurieren:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local

In der Konfigurationsdatei können Sie einige Parameter ändern, z. B. den Speicherort der Überwachungsprotokolldatei, die maximale Anzahl fehlgeschlagener Anmeldungen, die Sperrzeit usw. festlegen. Starten Sie nach Abschluss den Fail2Ban-Dienst neu:

sudo service fail2ban restart

2. SSH-Konfiguration
   SSH (Secure Shell) ist ein gängiges Tool für die Remote-Anmeldung am Server. Um die Sicherheit von SSH zu erhöhen, können Sie die SSH-Konfigurationsdatei ändern, um die Anzahl der Anmeldeversuche zu begrenzen und die Anmeldung als Root-Benutzer zu deaktivieren.

SSH-Konfigurationsdatei bearbeiten:

sudo vi /etc/ssh/sshd_config

Ändern Sie die Werte der folgenden Parameter auf die erforderlichen Sicherheitseinstellungen:

PermitRootLogin no  #禁用root用户登录
MaxAuthTries 3  #限制登录尝试次数

Speichern Sie die Konfigurationsdatei und starten Sie den SSH-Dienst neu:

sudo service sshd restart

3. IPTables
   IPTables ist die Standard-Firewall Tool für Linux-Systeme. Der Zugriff auf den Server kann durch die Konfiguration von Regeln eingeschränkt werden. Sie können IPTables verwenden, um bestimmte IP-Adressen, Ports oder Protokolle zu blockieren und so die Serversicherheit zu verbessern.

Add iptables Regeln:

sudo iptables -A INPUT -s <IP地址> -j DROP

für Beispiel, um den Zugriff auf die IP -Adresse 192.168.1.100 zu blockieren:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

use den folgenden Befehl, um die aktuellen Iptables -Regeln anzuzeigen:

sudo iptables -L

4. lynis
   lynis ist eine Open -Source -Sicherheit Audit-Tool, mit dem Sicherheitsrisiken auf Linux-Systemen untersucht und bewertet werden. Es kann Konfigurationsdateien, Prozesse, Benutzer usw. im System scannen und entsprechende Vorschläge und Reparaturvorschläge bereitstellen. Hier ist ein einfaches Beispiel für die Verwendung von Lynis:

Installieren Sie Lynis:

sudo apt-get install lynis

Führen Sie einen Lynis-Scan aus:

sudo lynis audit system

Lynis scannt Ihr System und gibt einen detaillierten Bericht mit gefundenen Sicherheitsproblemen und empfohlenen Korrekturen aus.

Zusammenfassung
Das Obige stellt einige häufig verwendete Befehlszeilentools vor. Durch die Verwendung dieser Tools können Sie die Sicherheit Ihres Linux-Servers erhöhen. Dies sind jedoch nur einige grundlegende Sicherheitsmaßnahmen. Um die Sicherheit des Servers weiter zu verbessern, müssen Sie außerdem das Betriebssystem und die Software regelmäßig aktualisieren, komplexe Passwörter verwenden, regelmäßig Daten sichern usw. Nur durch die Kombination verschiedener Sicherheitsmaßnahmen können Sie Ihren Server und Ihre Daten besser vor Angriffen schützen.

Das obige ist der detaillierte Inhalt vonVerstärken Sie die Sicherheit Ihres Linux-Servers mit Befehlszeilentools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!