L'arme secrète de la sécurité des serveurs Linux : ces outils en ligne de commande
Si vous êtes un administrateur système ou un personnel d'exploitation et de maintenance, vous devez savoir que lorsqu'il s'agit de protéger et de maintenir la sécurité des serveurs Linux, la ligne de commande Les outils sont un outil puissant et efficace. Voici plusieurs outils de ligne de commande couramment utilisés qui vous aideront à améliorer la sécurité de votre serveur Linux.
Fail2Ban est un logiciel conçu pour protéger contre les connexions malveillantes et les attaques par force brute. Il surveille les fichiers journaux et protège votre serveur en bloquant l'adresse IP de l'attaquant. Vous pouvez installer Fail2Ban à l'aide de la commande suivante :
sudo apt-get install fail2ban
Une fois l'installation terminée, vous pouvez modifier le fichier de configuration /etc/fail2ban/jail.conf pour ajouter des règles personnalisées. Par exemple, vous pouvez ajouter la règle suivante aux règles de ssh pour bannir l'adresse IP de l'attaquant après plusieurs échecs de connexion :
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3
Une fois configuré, redémarrez le service Fail2Ban :
sudo service fail2ban restart
ClamAV est un anti-open source moteur antivirus qui analyse les fichiers et les e-mails sur votre serveur pour détecter les virus et les logiciels malveillants. Vous pouvez installer ClamAV à l'aide de la commande suivante :
sudo apt-get install clamav
Une fois l'installation terminée, mettez à jour la base de données virale :
sudo freshclam
Ensuite, vous pouvez utiliser la commande suivante pour analyser le dossier à la recherche de virus :
sudo clamscan -r /path/to/folder
Tripwire est un outil de sécurité permettant de détecter les modifications de fichiers dans le système de fichiers. Il vous aide à surveiller toute modification apportée aux fichiers critiques et vous alerte lorsque des modifications sont découvertes. Tout d'abord, vous devez installer Tripwire :
sudo apt-get install tripwire
Une fois l'installation terminée, exécutez le script d'initialisation :
sudo tripwire --init
Après cela, vous pouvez utiliser la commande suivante pour vérifier l'intégrité du système de fichiers :
sudo tripwire --check
Si le hachage MD5 de tout fichier a changé, ce qui sera affiché dans le rapport.
Nmap est un outil d'analyse réseau qui vous aide à identifier les hôtes et à ouvrir les ports sur votre réseau. Vous pouvez installer Nmap à l'aide de la commande suivante :
sudo apt-get install nmap
Une fois l'installation terminée, vous pouvez scanner l'hôte à l'aide de la commande suivante :
nmap -p <port range> <host IP>
Par exemple, pour scanner l'hôte 192.168.0.1 avec une plage de ports de 1 à 1000, vous pouvez utiliser la commande suivante :
nmap -p 1-1000 192.168.0.1
Lynis est un puissant outil d'analyse de sécurité qui peut détecter d'éventuelles vulnérabilités et problèmes de configuration dans le système. Pour installer Lynis, exécutez la commande suivante :
sudo apt-get install lynis
Ensuite, vous pouvez exécuter une analyse Lynis à l'aide de la commande suivante :
sudo lynis audit system
Lynis analysera votre système et générera un rapport de sécurité détaillé avec les correctifs que vous pouvez appliquer.
Résumé
En termes de sécurité des serveurs Linux, les outils de ligne de commande sont les armes secrètes des administrateurs système et du personnel d'exploitation et de maintenance. Cet article présente certains outils de ligne de commande couramment utilisés, tels que Fail2Ban, ClamAV, Tripwire, Nmap et Lynis, qui peuvent tous vous aider à améliorer la sécurité de votre serveur Linux. Grâce à ces outils, vous pouvez mieux protéger votre serveur contre les menaces et attaques potentielles. Commencez à utiliser ces outils et renforcez la sécurité de votre serveur !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quelle inscription est la plus prometteuse dans le cercle monétaire ?
La différence entre xls et xlsx dans Excel
jquery valider
Comment masquer les extensions de fichiers
Que faire si le chargement de la DLL échoue
Logiciel gratuit pour créer des sites Web
Comment utiliser la fonction ronde
Le but de memcpy en c
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
