La ligne de commande est votre défense : protégez votre serveur Linux

WBOY
Libérer: 2023-09-08 13:46:42
original
583 Les gens l'ont consulté

La ligne de commande est votre défense : protégez votre serveur Linux

La ligne de commande est votre arme défensive : protégez votre serveur Linux

Avec le développement rapide de la technologie informatique, les serveurs Linux sont devenus le premier choix de nombreuses entreprises et particuliers. Cependant, cela s’accompagne d’une augmentation des menaces en matière de cybersécurité. Pour protéger nos serveurs contre les pirates et les logiciels malveillants, nous devons exploiter des outils et techniques puissants. La ligne de commande est l'une de nos armes défensives. Cet article présentera certains outils et techniques de ligne de commande couramment utilisés pour vous aider à protéger votre serveur Linux.

  1. iptables : un puissant outil de pare-feu

iptables est un outil de pare-feu très puissant dans les systèmes Linux qui peut nous aider à filtrer et à gérer le trafic réseau. Voici quelques commandes iptables couramment utilisées :

  • Afficher les règles iptables actuelles :
iptables -L
Copier après la connexion
  • Autoriser l'entrée et la sortie de ports spécifiques :
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
Copier après la connexion
  • Interdire l'accès à partir d'adresses IP spécifiques :
iptables -A INPUT -s 192.168.1.100 -j DROP
Copier après la connexion
  • Bloquer des ports spécifiques Tous entrants et sortants de :
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A OUTPUT -p tcp --sport 22 -j DROP
Copier après la connexion
  1. fail2ban : bloquez automatiquement les adresses IP malveillantes

fail2ban est un outil de blocage IP automatisé qui bloque automatiquement les adresses IP malveillantes en fonction du nombre de tentatives de connexion infructueuses. Nous pouvons installer et configurer fail2ban en suivant ces étapes :

  • Installer fail2ban :
sudo apt-get install fail2ban
Copier après la connexion
  • Modifier le fichier de configuration :
sudo vi /etc/fail2ban/jail.local
Copier après la connexion

Ajoutez ce qui suit à la fin du fichier :

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Copier après la connexion
  • Démarrez le service fail2ban :
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Copier après la connexion
  • Vérifier Est-ce efficace :
sudo fail2ban-client status sshd
Copier après la connexion
  1. Configuration SSH : Augmenter la sécurité

En configurant le serveur SSH, nous pouvons améliorer la sécurité du serveur. Voici quelques exemples courants de configuration SSH :

  • Modifier le port par défaut SSH :

Modifier le fichier de configuration SSH :

sudo vi /etc/ssh/sshd_config
Copier après la connexion

Recherchez la ligne suivante et remplacez-la par le numéro de port souhaité (par exemple 2222) :

#Port 22
Port 2222
Copier après la connexion
  • Forbidden Remote connectez-vous en tant qu'utilisateur root :

Ajoutez la ligne suivante dans le fichier de configuration SSH :

PermitRootLogin no
Copier après la connexion
  • Configurez les restrictions d'accès SSH :

Ajoutez la ligne suivante à la fin du fichier de configuration SSH pour autoriser uniquement l'accès aux adresses IP spécifiées le serveur SSH :

AllowUsers user1@192.168.1.1 user2@192.168.1.2
Copier après la connexion
  • Redémarrez le serveur SSH :
sudo systemctl restart sshd
Copier après la connexion
  1. Utilisez des mots de passe forts : augmentez la sécurité du compte

Les mots de passe faibles sont une cible courante pour les pirates. Pour protéger nos serveurs, nous devons utiliser des politiques de mots de passe fortes. Voici quelques conseils pour générer et utiliser des mots de passe forts :

  • Utilisez des mots de passe longs contenant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
  • Utilisez un outil de gestion de mots de passe comme KeePassXC ou LastPass pour générer et stocker des mots de passe complexes.
  • Changez régulièrement votre mot de passe et évitez de réutiliser le même mot de passe sur plusieurs sites Web et services.
  1. Mettez régulièrement à jour votre système et vos applications

Il est important de maintenir votre système et vos applications à jour, car les mises à jour incluent souvent des correctifs qui corrigent les vulnérabilités de sécurité et renforcent la sécurité. Utilisez les commandes suivantes pour mettre à jour votre système et vos applications :

  • Systèmes Ubuntu/Debian :
sudo apt-get update
sudo apt-get upgrade
Copier après la connexion
  • Systèmes CentOS/RHEL :
sudo yum update
Copier après la connexion

Résumé :

Sécuriser votre serveur Linux contre les pirates et les logiciels malveillants est d'une importance cruciale. En utilisant des outils et des techniques de ligne de commande, nous pouvons améliorer la sécurité de nos serveurs. Que ce soit en configurant votre pare-feu, en utilisant des outils qui bloquent automatiquement les IP malveillantes, ou en améliorant votre configuration SSH et en utilisant des mots de passe forts, vous pouvez améliorer la sécurité de votre serveur. Enfin, mettez régulièrement à jour les systèmes et les applications pour garantir que vos serveurs disposent toujours des derniers correctifs de sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal