Maison > Opération et maintenance > exploitation et maintenance Linux > Améliorez la sécurité de votre serveur Linux avec des outils de ligne de commande

Améliorez la sécurité de votre serveur Linux avec des outils de ligne de commande

王林
Libérer: 2023-09-09 11:33:47
original
900 Les gens l'ont consulté

Améliorez la sécurité de votre serveur Linux avec des outils de ligne de commande

Améliorez la sécurité de votre serveur Linux avec des outils de ligne de commande

À l'ère numérique d'aujourd'hui, la sécurité des serveurs est une question importante à laquelle toute entreprise ou individu doit prêter attention. En renforçant la sécurité de votre serveur, vous pouvez prévenir les attaques malveillantes et les fuites de données. Les serveurs Linux sont largement utilisés dans divers scénarios d'application en raison de leur stabilité et de leur personnalisation. Dans cet article, nous présenterons quelques outils de ligne de commande qui peuvent vous aider à renforcer la sécurité de votre serveur Linux.

  1. Fail2Ban

Fail2Ban est un outil permettant de surveiller et de répondre aux comportements malveillants sur votre serveur. Il peut détecter des comportements tels que les connexions par force brute, les attaques DDoS, etc., et bloquer automatiquement la source de l'attaque en fonction des règles configurées. Voici un exemple d'installation et de configuration de Fail2Ban :

# 安装 Fail2Ban
sudo apt-get update
sudo apt-get install fail2ban
# 配置 Fail2Ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local
# 修改配置文件,设置需要监控和封锁的行为规则
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
# 重启 Fail2Ban 服务
sudo systemctl restart fail2ban
Copier après la connexion
  1. ClamAV

ClamAV est un logiciel antivirus open source qui peut être utilisé pour détecter et supprimer les logiciels malveillants, les virus et bien plus encore. Voici un exemple d'installation et d'utilisation de ClamAV :

# 安装 ClamAV
sudo apt-get update
sudo apt-get install clamav
# 更新病毒数据库
sudo freshclam
# 扫描指定目录
sudo clamscan -r /path/to/directory
# 或扫描全盘
sudo clamscan -r /
# 删除发现的恶意文件
sudo clamscan -r --remove /path/to/directory
Copier après la connexion
  1. Lynis

Lynis est un outil pour évaluer et améliorer la sécurité des systèmes Linux. Il peut détecter et corriger les vulnérabilités de sécurité potentielles, les erreurs de configuration, etc. Voici un exemple d'installation et d'utilisation de Lynis :

# 安装 Lynis
sudo apt-get update
sudo apt-get install lynis
# 运行 Lynis
sudo lynis audit system
Copier après la connexion
  1. OpenVAS

OpenVAS est un outil open source d'évaluation des vulnérabilités qui analyse les serveurs à la recherche de vulnérabilités et de faiblesses de sécurité. Voici un exemple d'installation et d'utilisation d'OpenVAS :

# 安装 OpenVAS
sudo apt install openvas
# 配置和初始化 OpenVAS
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
sudo openvasmd --create-user=admin
sudo openvasmd --user=admin --new-password=myadminpassword
sudo openvas-manage-certs -a
sudo openvasmd --rebuild
# 启动 OpenVAS 服务
sudo openvas-start
# 访问 OpenVAS Web 界面
http://localhost:9392
Copier après la connexion
  1. SSH Security Setup

SSH est un protocole courant pour se connecter à distance aux serveurs Linux. Afin d'améliorer la sécurité du serveur, nous pouvons prendre les mesures suivantes :

  • Interdire aux utilisateurs root la connexion directe à distance
  • Utiliser la connexion par clé au lieu de la connexion par mot de passe
  • Limiter la plage d'adresses IP autorisée pour se connecter
  • Modifier le port SSH par défaut

Veuillez vous référer à l'exemple de fichier de configuration suivant /etc/ssh/sshd_config : /etc/ssh/sshd_config

PermitRootLogin no
PasswordAuthentication no
AllowUsers your_username
Port 2200
Copier après la connexion

完成以上设置后,重启 SSH 服务: sudo systemctl restart sshdrrreee

Après avoir terminé les paramètres ci-dessus, redémarrez le service SSH : sudo systemctl restart sshd

Résumé

En utilisant ce qui précède Avec les outils de ligne de commande mentionnés, nous pouvons améliorer la sécurité des serveurs Linux. N'oubliez pas que la sécurité est un processus continu qui nécessite un examen et des mises à jour régulières. Lorsque vous utilisez ces outils, assurez-vous de lire la documentation pertinente et de les configurer de manière appropriée en fonction de vos besoins réels. Maintenir la sécurité de votre serveur est crucial en tant qu'administrateur système ou propriétaire de serveur. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal