Verbessern Sie die Sicherheit von Linux-Servern mithilfe von Befehlszeilentools

Verwenden Sie Befehlszeilentools, um die Sicherheit von Linux-Servern zu verbessern

Im aktuellen Internetzeitalter ist die Serversicherheit für jedes Unternehmen oder jeden einzelnen Benutzer sehr wichtig. Als gängiges Serverbetriebssystem kann Linux seine Sicherheit durch den Einsatz von Befehlszeilentools verbessern. In diesem Artikel werden einige gängige Befehlszeilentools vorgestellt und entsprechende Codebeispiele gegeben, die Ihnen helfen, Ihren Linux-Server besser zu schützen.

1. SSH (Secure Shell)

SSH ist ein Protokoll für die verschlüsselte Kommunikation über das Netzwerk. Es kann sichere Remote-Anmelde- und Befehlsausführungsfunktionen in ungesicherten Netzwerken bereitstellen. Mit SSH vermeiden wir die Übertragung von Passwörtern im Klartext und verwenden gleichzeitig die Verschlüsselung mit öffentlichen Schlüsseln zur Authentifizierung.

Zuerst müssen wir sicherstellen, dass der SSH-Dienst installiert und aktiviert ist. Führen Sie den folgenden Befehl im Terminal aus:

sudo apt-get install openssh-server

Als nächstes müssen wir die SSH-Konfigurationsdatei /etc/ssh/sshd_config bearbeiten, die Standard-Portnummer ändern, die Remote-Anmeldung für den Root-Benutzer verbieten usw . Sie können den folgenden Befehl verwenden: /etc/ssh/sshd_config，修改默认的端口号、禁止root用户远程登录等。可以使用以下命令：

sudo nano /etc/ssh/sshd_config

在文件中可以找到类似如下的配置项：

#Port 22
#PermitRootLogin prohibit-password

将其中的注释符号去掉并修改需要的设置。修改完成后，保存并退出。

最后，重新启动SSH服务，使配置生效：

sudo service ssh restart

2. Fail2Ban

Fail2Ban是一个用于防止暴力破解攻击的开源软件，它可以检测到多次失败的登录尝试，并且自动封禁攻击者的IP地址。这里我们给出一个示例，用于监控SSH登录失败的情况。

首先，我们需要安装Fail2Ban。在终端中执行以下命令：

sudo apt-get install fail2ban

然后，我们需要创建一个自定义的配置文件/etc/fail2ban/jail.local

sudo nano /etc/fail2ban/jail.local

In der Datei finden Sie Konfigurationselemente, die den folgenden ähneln:

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
findtime = 600
bantime = 3600
maxretry = 3

Entfernen Sie die Kommentarsymbole und ändern Sie die erforderlichen Einstellungen. Nachdem die Änderungen abgeschlossen sind, speichern und beenden Sie den Vorgang.

Starten Sie abschließend den SSH-Dienst neu, damit die Konfiguration wirksam wird:

sudo service fail2ban restart

Fail2Ban
Fail2Ban ist eine Open-Source-Software zur Verhinderung von Brute-Force-Angriffen. Sie kann mehrere fehlgeschlagene Anmeldungen erkennen. Versuchen Sie es und blockiert automatisch die IP-Adresse des Angreifers. Hier geben wir ein Beispiel für die Überwachung von SSH-Anmeldefehlern.

Zuerst müssen wir Fail2Ban installieren. Führen Sie den folgenden Befehl im Terminal aus:

sudo iptables -P INPUT DROP

Dann müssen wir eine benutzerdefinierte Konfigurationsdatei /etc/fail2ban/jail.local erstellen, um SSH-Anmeldefehler zu überwachen. Führen Sie den folgenden Befehl aus:

sudo iptables -A INPUT -s <IP地址> -j ACCEPT

Fügen Sie den folgenden Inhalt in die Datei ein:

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

Speichern und beenden Sie die Konfigurationsdatei.

Starten Sie abschließend den Fail2Ban-Dienst neu, damit seine Konfiguration wirksam wird:

sudo iptables -A INPUT -s <IP地址> -j DROP

iptables

iptables ist ein Firewall-Tool im Linux-Kernel, das Netzwerkpakete filtern und weiterleiten kann, um Netzwerkzugriffsregeln zu steuern. Nachfolgend finden Sie einige gängige Beispiele für iptables-Befehle.

🎜Alle eingehenden Verbindungen schließen: 🎜

sudo service iptables save

🎜Eingehende Verbindungen für eine bestimmte IP-Adresse zulassen: 🎜rrreee🎜Eingehende Verbindungen für einen Port zulassen: 🎜rrreee🎜Eingehende Verbindungen für eine bestimmte IP-Adresse nicht zulassen: 🎜rrreee🎜 Iptables-Konfiguration speichern: 🎜rrreee 🎜Die oben genannten sind einige gängige Befehlszeilentools, mit denen wir die Sicherheit von Linux-Servern effektiv verbessern können. Bitte beachten Sie jedoch, dass Sie vor der Verwendung dieser Tools die relevanten Befehle und deren Verwendung verstehen müssen, um Fehlbedienungen zu vermeiden, die dazu führen können, dass der Server nicht mehr verfügbar ist. Noch wichtiger ist, dass Sie das System und die Software jederzeit auf dem neuesten Stand halten, Schwachstellen rechtzeitig beheben und die Verteidigungsfähigkeiten des Servers stärken. 🎜🎜Ich hoffe, dass dieser Artikel für Sie hilfreich ist, und ich wünsche Ihnen, dass Ihr Linux-Server sicher und sorgenfrei ist! 🎜

Das obige ist der detaillierte Inhalt vonVerbessern Sie die Sicherheit von Linux-Servern mithilfe von Befehlszeilentools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!