So schützen Sie Ihren Linux-Server mit Befehlszeilentools

王林
Freigeben: 2023-09-09 08:46:03
Original
1120 Leute haben es durchsucht

So schützen Sie Ihren Linux-Server mit Befehlszeilentools

So sichern Sie Ihren Linux-Server mit Befehlszeilentools

Die Sicherheit von Linux-Servern ist von entscheidender Bedeutung und sie hosten normalerweise wichtige Anwendungen und Daten. In vielen Fällen sind Befehlszeilentools eine einfache und effiziente Möglichkeit, Ihre Linux-Server zu schützen. In diesem Artikel werden einige häufig verwendete Befehlszeilentools vorgestellt und Codebeispiele bereitgestellt, die Ihnen beim Schutz Ihres Linux-Servers helfen.

  1. Firewall-Konfiguration mit iptables

iptables ist ein Befehlszeilentool zum Konfigurieren von Firewalls auf Linux-Servern. Sie können Ihren Server vor bösartigem Datenverkehr schützen, indem Sie bestimmte Netzwerkverbindungen zulassen oder verweigern.

Im Folgenden sind einige häufig verwendete iptables-Befehlsbeispiele aufgeführt:

  • Zugriff auf bestimmte IP-Adressen zulassen
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
Nach dem Login kopieren
  • Zugriff auf bestimmte IP-Adressen verweigern
iptables -A INPUT -s 192.168.0.2 -j DROP
Nach dem Login kopieren
  • Zugriff auf bestimmte Ports zulassen Zugriff verweigern spezifische Ports Besuchen Sie
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Nach dem Login kopieren
  • Verwenden Sie fail2ban zur Erkennung und Verhinderung von Eindringlingen
    fail2ban ist ein Tool zum Erkennen und Blockieren bösartiger IP-Adressen. Es kann Anmeldeversuche überwachen und Anmeldungen von bösartigen IPs über iptables blockieren.
  1. Hier ist ein Beispiel für die Konfiguration von geschütztem SSH mit fail2ban:

Fail2ban installieren

iptables -A INPUT -p tcp --dport 23 -j DROP
Nach dem Login kopieren
  • Konfigurationsdatei von fail2ban bearbeiten
sudo apt-get install fail2ban
Nach dem Login kopieren
  • Öffnen Sie die Konfiguration des SSH-Schutzes
sudo vi /etc/fail2ban/jail.conf
Nach dem Login kopieren
  • Starten Sie den fail2ban-Dienst
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Nach dem Login kopieren
  • Verwenden Sie ssh-keygen, um SSH-Schlüssel zu generieren
    Die Verwendung von SSH-Schlüsseln als Authentifizierungsmethode ist sicherer als die Verwendung von Passwörtern. Mit dem Befehl ssh-keygen können Sie ein Schlüsselpaar generieren: einen privaten Schlüssel und einen öffentlichen Schlüssel. Stellen Sie den öffentlichen Schlüssel auf dem Server bereit und speichern Sie den privaten Schlüssel lokal.
SSH-Schlüsselpaar generieren

sudo systemctl start fail2ban
Nach dem Login kopieren
  • Kopieren Sie den öffentlichen Schlüssel auf den Server
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
Nach dem Login kopieren
    Jetzt können Sie sich über SSH mit dem privaten Schlüssel authentifizieren, ohne ein Passwort einzugeben.
Erstellen Sie eine Basisauthentifizierung mit htpasswd

    Wenn Sie möchten, dass nur bestimmte Benutzer Zugriff auf Ihre Website oder Anwendung haben, können Sie das Tool htpasswd verwenden, um eine Basisauthentifizierung zu erstellen.
Installieren Sie Apache2-utils (enthält htpasswd)

ssh-copy-id -i ~/.ssh/id_rsa.pub user@server
Nach dem Login kopieren
  • Erstellen Sie einen Benutzer
sudo apt-get install apache2-utils
Nach dem Login kopieren
  • Verknüpfen Sie die .htpasswd-Datei mit dem Verzeichnis oder der Anwendung, die Sie schützen möchten.
    Auf diese Weise können nur Benutzer mit einem gültigen Benutzernamen und Passwort auf das Verzeichnis oder die Anwendung zugreifen.
  • Zusammenfassung

Indem Sie Befehlszeilentools zum Schutz Ihres Linux-Servers verwenden, können Sie dessen Sicherheit erhöhen. In diesem Artikel werden einige häufig verwendete Befehlszeilentools vorgestellt, darunter iptables, fail2ban, ssh-keygen und htpasswd. Durch die richtige Konfiguration und Verwendung dieser Tools können Sie Ihren Server wirksam vor böswilligen Angriffen und unbefugtem Zugriff schützen.

Bitte denken Sie daran, dass gute Sicherheitspraktiken ein fortlaufender Prozess sind und Sie Ihre Server regelmäßig aktualisieren und die Sicherheitseinstellungen regelmäßig überprüfen und überprüfen sollten.

Das obige ist der detaillierte Inhalt vonSo schützen Sie Ihren Linux-Server mit Befehlszeilentools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!