ホームページ > 運用・保守 > Linuxの運用と保守 > コマンドラインから始める: 安全な Linux サーバー環境の構築

コマンドラインから始める: 安全な Linux サーバー環境の構築

WBOY
リリース: 2023-09-08 09:14:05
オリジナル
1098 人が閲覧しました

コマンドラインから始める: 安全な Linux サーバー環境の構築

コマンド ラインから開始: 安全な Linux サーバー環境を構築する

インターネットの発展に伴い、独自のサーバーを構築し始める企業や個人が増えています。ウェブサイト、アプリなどのホスティング用。ただし、セキュリティの問題も発生します。サーバーのセキュリティを確保するには、コマンドラインから安全な Linux サーバー環境を構築する必要があります。この記事では、より安全な Linux サーバー環境を構築するために役立ついくつかの重要な手順とコード例を紹介します。

  1. オペレーティング システムとソフトウェアを更新する

始める前に、まずサーバーのオペレーティング システムとソフトウェアが最新であることを確認してください。システムとパッケージは、次のコマンドを使用して更新できます。

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
ログイン後にコピー
  1. Change SSH port

デフォルトでは、SSH サービスはポート 22 を使用します。サーバーのセキュリティを強化するには、SSH ポートを別のポートに変更します。たとえば、SSH ポートを 2222 に変更するには、次のコマンドを使用します。

sudo nano /etc/ssh/sshd_config
ログイン後にコピー

次の行を見つけます。

#Port 22
ログイン後にコピー

これを次のように変更します。

Port 2222
ログイン後にコピー

保存して、ファイルを閉じます。次に、SSH サービスをリロードし、起動時に自動的に開始するように設定します。

sudo systemctl reload sshd
sudo systemctl enable sshd
ログイン後にコピー
  1. ファイアウォールの構成

ファイアウォールは、サーバーを保護するための防御の最前線です。 ufw を使用してファイアウォール ルールを構成できます。まず、ufw をインストールします:

sudo apt install ufw
ログイン後にコピー

次に、ファイアウォールを有効にしてデフォルト ルールを設定します:

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
ログイン後にコピー

次に、許可されるポートを設定します。たとえば、SSH、HTTP、および HTTPS トラフィックを許可するには:

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
ログイン後にコピー

最後に、ファイアウォール ルールをリロードします:

sudo ufw reload
ログイン後にコピー
  1. Fail2Ban

をインストールして構成します。 Fail2Ban は、ブルート フォース クラッキング、悪意のあるログイン、その他の攻撃を防ぐ強力な保護ツールです。まず、Fail2Ban をインストールします:

sudo apt install fail2ban
ログイン後にコピー

次に、デフォルトの構成ファイルをコピーして変更します:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
ログイン後にコピー

次の行を見つけます:

[sshd]
ログイン後にコピー

これを次のように変更します:

[sshd]
enabled = true
port = ssh
ログイン後にコピー

ファイルを保存して閉じます。最後に、Fail2Ban 構成をリロードします。

sudo systemctl reload fail2ban
sudo systemctl enable fail2ban
ログイン後にコピー
  1. 定期バックアップの構成

定期バックアップは、サーバー データのセキュリティを確保するための鍵です。 rsync を使用して定期的なバックアップを実装できます。まず、rsync をインストールします:

sudo apt install rsync
ログイン後にコピー

次に、バックアップ スクリプト ファイルを作成します:

nano backup.sh
ログイン後にコピー

次の内容をバックアップ スクリプト ファイルに追加します:

#!/bin/bash

BACKUP_DIR="/path/to/backup/directory"
SOURCE_DIR="/path/to/source/directory"

rsync -avz --delete $SOURCE_DIR $BACKUP_DIR
ログイン後にコピー

Place /path /to/backup/directory をバックアップを保存する宛先ディレクトリに置き換え、/path/to/source/directory をバックアップするソース ディレクトリに置き換えます。ファイルを保存して閉じます。次に、バックアップ スクリプトを実行可能ファイルとして設定し、スケジュールされたタスクを作成します。

chmod +x backup.sh
crontab -e
ログイン後にコピー

次の行を追加して、毎日午前 3 時にバックアップ スクリプトを実行します。

0 3 * * * /path/to/backup.sh
ログイン後にコピー

ファイルを保存して閉じます。 。

上記の手順に従って、コマンド ラインで安全な Linux サーバー環境を構築します。これによりサーバーの安全性が高まり、データとアプリケーションを悪意のある攻撃から効果的に保護できます。システムとソフトウェアを適切なタイミングで更新し、SSH ポートを変更し、ファイアウォールを構成し、Fail2Ban をインストールして構成し、定期的なバックアップやその他の重要な手順を設定することを忘れないでください。この記事が、より安全な Linux サーバー環境の構築に役立つことを願っています。


上記は、「コマンド ラインから始める: 安全な Linux サーバー環境の構築」というタイトルの 1,500 ワード近い中国語の記事です。この記事では、読者がより安全な Linux サーバー環境を構築するのに役立ついくつかの重要な手順とコード例を示します。

以上がコマンドラインから始める: 安全な Linux サーバー環境の構築の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート