Sécurité du serveur Linux : utilisez des commandes pour protéger votre système
Présentation :
À l'ère d'Internet moderne, la sécurité des serveurs est devenue un sujet crucial. Pour les serveurs utilisant le système d'exploitation Linux, il existe de nombreuses commandes puissantes qui peuvent nous aider à protéger la sécurité du système. Cet article présentera quelques commandes couramment utilisées pour vous aider à améliorer la sécurité de votre serveur Linux.
Un pare-feu est le premier outil pour protéger votre serveur contre les accès non autorisés. Sous Linux, nous pouvons utiliser la commande iptables pour configurer et gérer les règles de pare-feu. Voici quelques exemples de commandes iptables couramment utilisées :
iptables -L
iptables -A INPUT -p tcp --dport 80 -s 192.168.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s 192.168.0.2 -j DROP
Ci-dessus Les commandes ne sont que quelques exemples, vous pouvez personnaliser des règles de pare-feu plus complexes en fonction de vos besoins.
Le craquage par force brute est l'une des méthodes d'attaque courantes utilisées par les pirates. Pour prévenir les attaques par force brute, nous pouvons utiliser fail2ban pour surveiller les tentatives de connexion et bloquer automatiquement les adresses IP malveillantes. Voici des exemples de commandes pour installer et configurer fail2ban sur Ubuntu :
sudo apt-get update sudo apt-get install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
sudo systemctl start fail2ban sudo systemctl enable fail2ban sudo systemctl status fail2ban
Grâce aux étapes ci-dessus, fail2ban surveillera automatiquement les tentatives de connexion SSH, et si un comportement malveillant est détecté, il bloquera automatiquement l'IP pendant un certain temps.
L'utilisation de clés SSH pour vous connecter améliore la sécurité de votre serveur car les clés sont beaucoup plus difficiles à déchiffrer que les mots de passe. Voici un exemple simple de connexion à l'aide d'une clé SSH :
ssh-keygen -t rsa
ssh-copy-id username@your_server_ip
sudo nano /etc/ssh/sshd_config
in Trouvé dans ce fichier PasswordAuthentication
并将其修改为no
.
sudo systemctl restart sshd
Vous pouvez désormais vous connecter à l'aide de votre clé SSH sans saisir de mot de passe.
La mise à jour régulière du système d'exploitation et des progiciels est une étape critique pour maintenir la sécurité du serveur. Avec les mises à jour, vous bénéficiez des derniers correctifs de sécurité, ainsi que de nouvelles fonctionnalités et améliorations. Voici un exemple de commande pour mettre à jour le système d'exploitation et les packages Ubuntu :
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
Enfin et surtout, sauvegardez régulièrement les données importantes sur votre serveur. Les sauvegardes peuvent vous aider à récupérer vos données et à réduire les pertes en cas d'attaque de pirate informatique, de panne matérielle ou de tout autre problème. Vous pouvez utiliser la commande rsync pour synchroniser les données sur un serveur distant ou un périphérique de stockage externe. Voici un exemple simple de commande rsync :
rsync -avz /path/to/source username@remote_server:/path/to/destination
Avec la commande ci-dessus, vous pouvez copier le contenu du répertoire source sur un serveur distant ou un emplacement cible spécifié.
Conclusion :
Sécuriser un serveur Linux est une tâche importante et évolutive. Dans cet article, nous présentons quelques commandes et exemples couramment utilisés qui peuvent vous aider à améliorer la sécurité de votre serveur. Cependant, la sécurité du serveur ne repose pas uniquement sur les commandes et la configuration, et nécessite une surveillance et des mises à jour continues. Assurez-vous de prendre les autres mesures de sécurité nécessaires lors de la protection de votre serveur et restez au courant des meilleures pratiques de sécurité.
(Remarque : les exemples de commandes ci-dessus conviennent au système d'exploitation Ubuntu, d'autres distributions Linux peuvent être différentes)
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!