Erstellen Sie eine sichere Linux-Serverumgebung: Beherrschen Sie diese Befehle
Im aktuellen Informationszeitalter sind Netzwerksicherheitsprobleme zu einem sehr wichtigen Thema geworden. Als Serveradministrator oder Cloud-Computing-Praktiker ist es von entscheidender Bedeutung, eine sichere und zuverlässige Serverumgebung aufzubauen. In diesem Artikel werden einige notwendige Linux-Befehle vorgestellt, die Ihnen beim Aufbau einer sicheren Linux-Serverumgebung helfen.
Zuallererst ist es ein wichtiger Schritt, Ihr Betriebssystem und Ihre Software auf dem neuesten Stand zu halten. System und Software können mit dem folgenden Befehl aktualisiert werden:
sudo apt update sudo apt upgrade
Eine Firewall ist ein wichtiges Tool, um Ihren Server vor unbefugtem Zugriff zu schützen. Durch die Einschränkung des ein- und ausgehenden Datenverkehrs können Firewalls potenzielle Angriffe erkennen und blockieren. In Linux-Systemen können Sie den Befehl iptables verwenden, um Firewall-Regeln zu konfigurieren. Hier sind einige häufig verwendete Firewall-Befehle:
sudo apt install iptables sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -j DROP sudo iptables-save | sudo tee /etc/iptables/rules.v4
Diese Befehle ermöglichen den SSH-Zugriff und blockieren alle anderen eingehenden Verbindungen. Natürlich können Sie es an Ihre Bedürfnisse anpassen.
SELinux (Security-Enhanced Linux) ist ein Linux-Kernel-Sicherheitsmodul, das für die obligatorische Zugriffskontrolle verwendet wird. Die Aktivierung von SELinux bietet eine zusätzliche Sicherheitsebene. Hier sind einige Befehle im Zusammenhang mit SELinux:
sudo apt install selinux-utils selinux-basics selinux-policy-default sudo selinux-activate sudo reboot
Nach der Ausführung des obigen Befehls aktiviert das System SELinux und startet neu.
SSH (Secure Shell) ist ein verschlüsseltes Remote-Anmeldeprotokoll, das sehr häufig für die Serververwaltung verwendet wird. Im Folgenden finden Sie einige Befehle zum Einrichten der SSH-Sicherheit:
sudo nano /etc/ssh/sshd_config
Ändern Sie in der geöffneten Datei die folgenden Parameter:
Port 2222 PermitEmptyPasswords no PermitRootLogin no PasswordAuthentication no
Nach dem Speichern und Beenden der Datei starten Sie den SSH-Dienst neu:
sudo systemctl restart ssh
Diese Befehle ändern den Standard-SSH-Port bis 2222 und verbieten Sie die Passwortanmeldung, die Root-Anmeldung und die Passwortauthentifizierung.
Fail2ban ist ein Tool zum Schutz von SSH-Diensten vor Brute-Force-Angriffen. Es überwacht Protokolldateien auf Anmeldeversuche und blockiert automatisch schädliche IP-Adressen basierend auf konfigurierten Regeln. Verwenden Sie den folgenden Befehl, um Fail2ban zu installieren:
sudo apt install fail2ban
Nachdem die Installation abgeschlossen ist, müssen Sie einige Konfigurationen für Fail2ban durchführen. Fügen Sie in der Datei /etc/fail2ban/jail.local Folgendes hinzu: /etc/fail2ban/jail.local文件中,添加以下内容:
[sshd] enabled = true port = 2222 maxretry = 3
这些配置将启用Fail2ban并监视端口2222上的SSH登录尝试。当尝试登录次数超过3次时,Fail2ban会自动封禁IP地址。
为了保护服务器免受病毒和恶意软件的侵害,可以安装一个病毒扫描程序。ClamAV是一个开源的病毒扫描引擎,可以使用以下命令进行安装:
sudo apt install clamav sudo freshclam
安装完成后,可以使用以下命令对服务器进行扫描:
sudo clamscan -r /
这是一个非常耗时的过程,因此可以使用选项-rrrreee
Das obige ist der detaillierte Inhalt vonErstellen Sie eine sichere Linux-Serverumgebung: Beherrschen Sie diese Befehle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Linux finden
So richten Sie einen sicheren VPS ein
Was ist der Befehl zum Löschen einer Spalte in SQL?
Zählt Hongmeng OS als Android?
So entfernen Sie Personen von der Blacklist auf WeChat
Was sind nicht relationale Datenbanken?
CakePHP-Tutorial
Der Unterschied zwischen Win10-Ruhezustand und Ruhezustand
