Parcours en ligne de commande pour améliorer la sécurité du serveur Linux
Dans l'environnement réseau actuel, protéger la sécurité du serveur est crucial. Le système d'exploitation Linux fournit de nombreux outils et commandes puissants qui peuvent nous aider à améliorer la sécurité du serveur. Cet article vous emmènera dans un voyage passionnant en ligne de commande et apprendra comment utiliser ces commandes pour renforcer votre serveur Linux.
Tout d'abord, assurez-vous que votre système Linux et les logiciels installés sont tous à jour. La mise à jour des systèmes et des logiciels peut aider à corriger les vulnérabilités de sécurité connues et à offrir une meilleure sécurité. Mettez à jour le système et les logiciels à l'aide de la commande suivante :
sudo apt update sudo apt upgrade
SSH est un outil courant pour la gestion à distance des serveurs Linux, mais c'est aussi l'un des principaux points d'entrée pour les attaquants. Pour renforcer l'accès SSH, vous pouvez prendre les mesures suivantes :
2.1. Désactivez la connexion au compte root
Le compte root est le compte le plus privilégié, et les attaquants tentent généralement de deviner son mot de passe pour mener des attaques. La désactivation de la connexion au compte root peut réduire la surface d'attaque. Dans le fichier /etc/ssh/sshd_config
, recherchez le paramètre PermitRootLogin
et définissez-le sur no
: /etc/ssh/sshd_config
文件中,找到PermitRootLogin
参数,并将其设置为no
:
PermitRootLogin no
保存并退出文件,然后重新启动SSH服务:
sudo service ssh restart
2.2. 使用SSH密钥登录
使用SSH密钥进行身份验证可以更加安全,因为它比密码更难以被破解。生成SSH密钥对的方法如下:
ssh-keygen -t rsa -b 4096
按照提示生成密钥对。然后将公钥添加到服务器上的~/.ssh/authorized_keys
文件中。将私钥保存在本地,并确保权限设置为600或更高。
接下来,您可以修改/etc/ssh/sshd_config
文件来强制使用SSH密钥进行登录:
PasswordAuthentication no
保存并退出文件,然后重新启动SSH服务。
防火墙是保护服务器的重要工具。使用iptables命令可以配置防火墙规则。以下是一些常用的命令示例:
3.1. 屏蔽指定IP地址
如果您希望屏蔽特定的IP地址,可以使用以下命令:
iptables -A INPUT -s 192.168.1.100 -j DROP
3.2. 允许特定端口访问
如果只允许特定的端口访问服务器,可以使用以下命令:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT
以上命令将允许SSH和HTTP的访问。确保您根据实际需求修改端口号。
3.3. 阻止所有非指定端口访问
如果您只允许特定的端口访问服务器,可以使用以下命令:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -j DROP
以上命令将允许SSH的访问,并且阻止所有其他端口的访问。
定时备份服务器的数据和配置文件是一项重要的安全措施。您可以使用crontab
命令来设置定时备份任务。以下是一个例子:
打开终端并输入:
crontab -e
在打开的文件中添加以下行来设置每天定时备份:
0 2 * * * rsync -avz /var/www /path/to/backup
以上命令将在每天凌晨2点备份/var/www目录到指定的路径。
除了SSH外,您还需确保其他服务的安全性。例如,您可以使用以下命令来加固Apache Web服务器:
5.1. 禁用目录浏览
在/etc/apache2/apache2.conf
文件中找到以下行,并确保其前面没有注释符号(#):
Options -Indexes
5.2. 隐藏服务器版本信息
在同一个文件中,找到以下行并将其设置为Off
ServerTokens Prod
rrreee
2.2. Connectez-vous à l'aide d'une clé SSH L'utilisation d'une clé SSH pour l'authentification peut être plus sécurisée car elle est plus difficile à déchiffrer qu'un mot de passe. La méthode pour générer une paire de clés SSH est la suivante :rrreee
Suivez les invites pour générer une paire de clés. Ajoutez ensuite la clé publique au fichier~/.ssh/authorized_keys
sur le serveur. Enregistrez la clé privée localement et assurez-vous que les autorisations sont définies sur 600 ou plus. Ensuite, vous pouvez modifier le fichier /etc/ssh/sshd_config
pour forcer l'utilisation des clés SSH pour la connexion : 🎜rrreee🎜Enregistrez et quittez le fichier, puis redémarrez le service SSH. 🎜crontab
pour configurer des tâches de sauvegarde planifiées. Voici un exemple : 🎜🎜Ouvrez le terminal et saisissez : 🎜rrreee🎜Ajoutez la ligne suivante dans le fichier ouvert pour configurer une sauvegarde planifiée quotidienne : 🎜rrreee🎜La commande ci-dessus sauvegardera le répertoire /var/www dans le chemin spécifié à 2 heures du matin tous les jours. 🎜/etc/apache2/apache2.conf
et assurez-vous que il n'y a aucun commentaire avant Symbole (#) : 🎜rrreee🎜5.2. Masquer les informations sur la version du serveur 🎜🎜Dans le même fichier, recherchez la ligne suivante et réglez-la sur Off
: 🎜rrreee🎜Enregistrez et quittez. le fichier et redémarrez le service Apache. 🎜🎜Ce ne sont là que quelques façons d'améliorer la sécurité du serveur. En utilisant ces commandes et mesures, vous pouvez améliorer la sécurité de votre serveur Linux et réduire le risque d'attaques. N'oubliez pas que la sécurité de votre serveur est une tâche continue qui nécessite des examens réguliers fréquents et des mesures mises à jour. 🎜🎜Les exemples de ligne de commande fournis dans cet article ne sont que des connaissances de base. Si vous souhaitez renforcer davantage la sécurité de votre serveur, il est recommandé d'en apprendre davantage sur les technologies associées et les mesures de sécurité plus avancées. 🎜🎜 Souhaitons que votre serveur Linux soit en sécurité et sans souci ! 🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!