Maison > Opération et maintenance > exploitation et maintenance Linux > Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

王林
Libérer: 2023-09-08 13:12:30
original
964 Les gens l'ont consulté

Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

Introduction :
À l'ère d'Internet, la protection de la sécurité des serveurs est cruciale. En tant que système d'exploitation stable, sécurisé et personnalisable, Linux est devenu le premier choix pour de nombreux serveurs. Cet article présentera certaines commandes Linux couramment utilisées pour aider les administrateurs à créer un environnement de serveur Linux sécurisé.

  1. Mettre à jour le logiciel système :

Tout d'abord, assurez-vous que tous les logiciels du serveur sont à jour. Cela peut être fait avec la commande suivante :

sudo apt update
sudo apt upgrade
Copier après la connexion

La commande ci-dessus vérifiera les mises à jour logicielles disponibles et les installera.

  1. Ajouter un nouvel utilisateur :

Il est dangereux d'utiliser l'utilisateur root pour effectuer des tâches sur le serveur. Afin d'améliorer la sécurité, nous devons créer un compte indépendant pour chaque utilisateur et restreindre ses autorisations. Voici quelques commandes utiles pour ajouter et gérer des utilisateurs :

  • Créer un nouvel utilisateur :
sudo adduser username
Copier après la connexion
  • Accorder les autorisations sudo :
sudo usermod -aG sudo username
Copier après la connexion
  • Supprimer l'utilisateur existant :
sudo deluser username
Copier après la connexion
  1. Configurer le pare-feu :

Le pare-feu est un élément clé dans la protection des serveurs contre les accès malveillants. Les serveurs Linux utilisent souvent iptables comme outil de pare-feu. Voici quelques commandes couramment utilisées :

  • Afficher les règles de pare-feu actuelles :
sudo iptables -L
Copier après la connexion
  • Autoriser des ports spécifiques à travers le pare-feu :
sudo iptables -A INPUT -p tcp --dport port_number -j ACCEPT
Copier après la connexion
  • Bloquer des adresses IP spécifiques :
sudo iptables -A INPUT -s IP_address -j DROP
Copier après la connexion
  • Enregistrer la configuration du pare-feu :
sudo iptables-save > /etc/iptables/rules.v4 (IPv4)
sudo ip6tables-save > /etc/iptables/rules.v6 (IPv6)
Copier après la connexion
  1. Transmission de données cryptées :

Pour protéger les données sensibles sur le serveur, des protocoles de cryptage tels que SSL/TLS doivent être utilisés. Voici quelques commandes associées :

  • Générer un certificat SSL et une clé privée :
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/key.key -out /etc/ssl/certs/cert.crt
Copier après la connexion
  • Configurer NGINX pour utiliser SSL :
sudo nano /etc/nginx/sites-available/default

在server块中添加以下行:
listen 443 ssl;
ssl_certificate /etc/ssl/certs/cert.crt;
ssl_certificate_key /etc/ssl/private/key.key;

保存并退出文件。重启NGINX:
sudo systemctl restart nginx
Copier après la connexion
  1. Sauvegardez régulièrement vos données :

Des sauvegardes régulières sont importantes pour restaurer votre système serveur et des moyens de données. Voici quelques commandes liées à la sauvegarde :

  • Copier des fichiers et des répertoires :
cp -r /path/to/source /path/to/destination
Copier après la connexion
  • Compresser des fichiers et des répertoires :
tar -czvf archive_name.tar.gz /path/to/directory_or_file
Copier après la connexion
  • Supprimer les anciennes sauvegardes :
find /path/to/backups -mtime +7 -type f -delete
Copier après la connexion
  1. Mettre à jour et surveiller les journaux :

Surveiller le système Les journaux sont un moyen important de découvrir des problèmes de sécurité potentiels. Voici quelques commandes associées :

  • Journal de mise à jour :
sudo journalctl --vacuum-size=50M
Copier après la connexion
  • Journal de surveillance :
sudo tail -f /var/log/syslog
Copier après la connexion
  • Afficher un seul fichier journal :
sudo cat /var/log/auth.log
Copier après la connexion

Conclusion :
La création d'un environnement de serveur Linux sécurisé nécessite la maîtrise de certaines commandes de base et compétences. Cet article présente quelques commandes couramment utilisées, mais ce n'est que la pointe de l'iceberg. Un apprentissage plus approfondi et une maîtrise des commandes Linux et des technologies de sécurité aideront à créer un environnement de serveur plus sécurisé et plus fiable.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal