マルウェアの拡散と侵入を防ぐために CentOS システムを構成する方法-Linuxの運用と保守-php.cn

マルウェアの拡散と侵入を防ぐために CentOS システムを構成する方法

PHPz

リリース： 2023-07-08 13:52:39

オリジナル

1054 人が閲覧しました

マルウェアの拡散と侵入を防ぐために CentOS システムを構成する方法

今日のデジタル時代では、ネットワークセキュリティがこれまで以上に重要になっています。特にサーバーシステムの場合、マルウェアの蔓延と侵入は、重大なデータ漏洩や運用の中断につながる可能性があります。 CentOS システムをマルウェアから保護するには、必要なセキュリティ対策を講じる必要があります。この記事では、いくつかの構成テクニックについて説明し、対応するコード例を示します。

システムを直ちに更新してください

オペレーティングシステムとアプリケーションを最新の状態に保つことは、マルウェアの侵入を防ぐために非常に重要です。 CentOS は、システム全体を簡単に更新できるように yum パッケージマネージャーを提供します。

次のコマンドを使用してシステムを更新します。

sudo yum update

ログイン後にコピー

ファイアウォールのインストール

ファイアウォールにより、不正なネットワークトラフィックがシステムに侵入するのを防ぐことができます。 CentOS システムには、iptables としても知られる Netfilter ファイアウォールが付属しています。基本的なファイアウォールルールの設定例を次に示します。

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许SSH访问
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许HTTP访问
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许HTTPS访问
sudo service iptables save
sudo service iptables restart

ログイン後にコピー

上記の例では、確立された接続または関連する接続からシステムへのトラフィックのみが許可され、SSH、HTTP、および HTTPS アクセスが許可されます。

SELinux のインストールと構成

SELinux (Security-Enhanced Linux) は、追加のセキュリティメカニズムを提供するセキュリティサブシステムです。プロセスのアクセスと操作を制限し、マルウェアの拡散と侵入を防ぎます。以下は SELinux のインストールと構成の例です:

sudo yum install selinux-policy-targeted selinux-utils
sudo sed -i 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/sysconfig/selinux
sudo setenforce 1

ログイン後にコピー

上記の例では、SELinux と関連ツールをインストールし、SELinux モードを適用するように設定します。

ウイルス対策ソフトウェアのインストールと構成

ウイルス対策ソフトウェアをインストールすると、潜在的なマルウェアの検出と削除に役立ちます。 ClamAV は、CentOS システムへのインストールと構成が非常に簡単な、人気のあるオープンソースのウイルス対策ソフトウェアです。サンプルコードは次のとおりです。

sudo yum install clamav clamav-update
sudo freshclam # 更新病毒数据库
sudo sed -i 's/^Example/#Example/g' /etc/clamav/clamd.conf
sudo sed -i 's/^Example/#Example/g' /etc/clamav/freshclam.conf
sudo sed -i 's/^#LocalSocket /var/run/clamd.scan/LocalSocket /var/run/clamd.scan/g' /etc/clamav/clamd.conf
sudo systemctl enable clamd@scan
sudo systemctl start clamd@scan

ログイン後にコピー

上記の例では、ClamAV をインストールし、ウイルスデータベースを更新します。また、clamd@scan サービスを有効にして開始する必要があることにも注意してください。

アクセス制御の強化

システムへのアクセスを制限することで、マルウェアの拡散や侵入のリスクを軽減できます。アクセス制御を強化するための対策は次のとおりです。

sudo アクセスを構成する: visudo コマンドを使用して sudoers ファイルを編集し、特定のユーザーが特定のコマンドを実行できるようにします。
SSH アクセスを制限する: /etc/ssh/sshd_config ファイルで、PermitRootLogin no を設定して、root ユーザーが SSH 経由でシステムに直接ログインすることを禁止します。
ネットワークサービスを制限する: 必要なネットワークサービスのみを有効にし、未使用のサービスを無効にします。

概要:

上記の構成とサンプルコードに従うことで、CentOS システムのセキュリティを強化し、マルウェアの拡散と侵入のリスクを軽減できます。ただし、システムを安全に保つことは継続的なプロセスであり、定期的な更新と監視が必要です。同時に、ユーザーはセキュリティ意識と教育の重要性を認識し、システムとデータを保護するために正しいネットワーク動作を採用する必要があります。

以上がマルウェアの拡散と侵入を防ぐために CentOS システムを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。