Renforcez la sécurité de votre serveur Linux avec des outils de ligne de commande

Renforcez la sécurité de votre serveur Linux avec des outils de ligne de commande

À l'ère numérique d'aujourd'hui, la sécurité du serveur est une garantie importante pour tout site Web et toute application. En tant que l'un des choix les plus populaires, la sécurité des serveurs Linux est également devenue le centre de l'attention de tous. Afin de renforcer la sécurité de votre serveur Linux, vous pouvez utiliser des outils de ligne de commande pour le renforcement. Cet article présentera certains outils de ligne de commande couramment utilisés et leurs exemples d'utilisation pour vous aider à mieux renforcer votre serveur.

1. Fail2Ban
   Fail2Ban est un outil utilisé pour empêcher les connexions malveillantes, les attaques DDoS, etc. Il surveille les fichiers journaux du serveur et ajoute automatiquement l'adresse IP de l'attaquant à la liste des accès bloqués après avoir détecté plusieurs échecs de connexion ou comportements malveillants, protégeant ainsi la sécurité du serveur.

Installer Fail2Ban :

sudo apt-get install fail2ban

Configurer Fail2Ban :

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local

Dans le fichier de configuration, vous pouvez modifier certains paramètres, tels que la définition de l'emplacement du fichier journal de surveillance, le nombre maximum d'échecs de connexion, la durée du bannissement, etc. Une fois terminé, redémarrez le service Fail2Ban :

sudo service fail2ban restart

2. Configuration SSH
   SSH (Secure Shell) est un outil courant pour la connexion à distance au serveur. Pour améliorer la sécurité SSH, vous pouvez modifier le fichier de configuration SSH pour limiter le nombre de tentatives de connexion et désactiver la connexion de l'utilisateur root.

Modifier le fichier de configuration SSH :

sudo vi /etc/ssh/sshd_config

Modifiez les valeurs des paramètres suivants avec les paramètres de sécurité requis :

PermitRootLogin no  #禁用root用户登录
MaxAuthTries 3  #限制登录尝试次数

Enregistrez le fichier de configuration et redémarrez le service SSH :

sudo service sshd restart

3. IPTables
   IPTables est le pare-feu par défaut outil pour les systèmes Linux, l'accès au serveur peut être restreint en configurant des règles. Vous pouvez utiliser IPTables pour bloquer des adresses IP, des ports ou des protocoles spécifiques afin d'améliorer la sécurité du serveur.

Ajouter des règles IPTables :

sudo iptables -A INPUT -s <IP地址> -j DROP

Par exemple, pour bloquer l'accès à l'adresse IP 192.168.1.100 :

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

Utilisez la commande suivante pour afficher les règles IPTables actuelles :

sudo iptables -L

4. Lynis
   Lynis est une sécurité open source outil d'audit, utilisé pour examiner et évaluer les risques de sécurité sur les systèmes Linux. Il peut analyser les fichiers de configuration, les processus, les utilisateurs, etc. dans le système et fournir des suggestions et des suggestions de réparation correspondantes. Voici un exemple simple d'utilisation de Lynis :

Installez Lynis :

sudo apt-get install lynis

Exécutez une analyse Lynis :

sudo lynis audit system

Lynis analysera votre système et générera un rapport détaillé avec les problèmes de sécurité trouvés et les correctifs recommandés.

Résumé
Ce qui précède présente certains outils de ligne de commande couramment utilisés. En utilisant ces outils, vous pouvez renforcer la sécurité de votre serveur Linux. Cependant, ce ne sont là que quelques mesures de sécurité de base. Afin d'améliorer encore la sécurité du serveur, vous devez également mettre régulièrement à jour le système d'exploitation et les logiciels, utiliser des mots de passe complexes, sauvegarder régulièrement les données, etc. Ce n'est qu'en utilisant une combinaison de mesures de sécurité que vous pourrez mieux protéger votre serveur et vos données contre les attaques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!