Linux サーバー セキュリティ: コマンドを使用してシステムを保護する

Linux サーバー セキュリティ: コマンドを使用してシステムを保護する

概要:

現代のインターネット時代では、サーバー セキュリティは重要なトピックになっています。 Linux オペレーティング システムを使用するサーバーの場合、システム セキュリティの保護に役立つ強力なコマンドが多数あります。この記事では、Linux サーバーのセキュリティを向上させるためによく使用されるコマンドをいくつか紹介します。

1. ファイアウォールでサーバーを保護する

ファイアウォールは、サーバーを不正アクセスから保護するための主要なツールです。 Linux では、iptables コマンドを使用してファイアウォール ルールを構成および管理できます。一般的に使用される iptables コマンドの例をいくつか示します。

• 現在のファイアウォール ルールを表示します。

iptables -L

• 特定の IP によるポート 80 へのアクセスを許可します。

iptables -A INPUT -p tcp --dport 80 -s 192.168.0.1 -j ACCEPT

• 特定の IP がポート 22 (SSH) にアクセスするのをブロックする:

iptables -A INPUT -p tcp --dport 22 -s 192.168.0.2 -j DROP

上記のコマンドはほんの数例であり、ニーズに応じてより複雑なファイアウォール ルールをカスタマイズできます。 。

2. fail2ban を使用してブルート フォース クラッキングを防御する

ブルート フォース クラッキングは、ハッカーが使用する一般的な攻撃方法の 1 つです。ブルート フォース攻撃を防ぐために、fail2ban を使用してログイン試行を監視し、悪意のある IP を自動的にブロックできます。 Ubuntu にfail2ban をインストールして構成するコマンドの例は次のとおりです:

• fail2ban をインストールします:

sudo apt-get update
sudo apt-get install fail2ban

• カスタム構成ファイルを作成します:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

• 設定ファイルを編集します (たとえば、bantime を 3600 に変更します):

sudo nano /etc/fail2ban/jail.local

• fail2ban サービスを開始します:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban
sudo systemctl status fail2ban

上記の手順を実行すると、fail2ban は SSH ログイン試行を自動的に監視し、悪意のある動作が検出された場合は、一定期間 IP を自動的にブロックします。

3. パスワード ログインの代わりに SSH キー ログインを使用する

SSH キー ログインを使用すると、キーの方がパスワードよりも解読がはるかに難しいため、サーバーのセキュリティが向上します。 SSH キーを使用したログインの簡単な例を次に示します。

• SSH キーを生成します。

ssh-keygen -t rsa

• 公開キーをサーバーにコピーします。

ssh-copy-id username@your_server_ip

• SSH 設定ファイルを変更してパスワード ログインを無効にします:

sudo nano /etc/ssh/sshd_config

ファイル内で PasswordAuthentication を見つけて、no# に変更します。 ＃＃。

SSH サービスを再起動します:

sudo systemctl restart sshd

これで、パスワードを入力せずに SSH キーを使用してログインできるようになります。

オペレーティング システムとソフトウェア パッケージを更新する

オペレーティング システムとソフトウェア パッケージを定期的に更新することは、サーバーのセキュリティを維持するための重要な手順です。アップデートにより、最新のセキュリティ修正のほか、新機能や改善が得られます。 Ubuntu オペレーティング システムとパッケージを更新するサンプル コマンドは次のとおりです:

パッケージ リストの更新:

sudo apt-get update

インストールされているパッケージの更新:

sudo apt-get upgrade

オペレーティング システムのバージョンを更新します:

sudo apt-get dist-upgrade

重要なデータを定期的にバックアップします

最後になりましたが、重要なデータは定期的にバックアップしてください。サーバ。バックアップは、ハッカー攻撃、ハードウェア障害、その他の問題が発生した場合にデータを回復し、損失を軽減するのに役立ちます。 rsync コマンドを使用すると、データをリモート サーバーまたは外部ストレージ デバイスに同期できます。次に、簡単な rsync コマンドの例を示します。

rsync -avz /path/to/source username@remote_server:/path/to/destination

上記のコマンドを使用すると、ソース ディレクトリの内容をリモート サーバーまたは指定したターゲットの場所にコピーできます。

結論:

Linux サーバーのセキュリティを確保することは、重要かつ進化するタスクです。この記事では、サーバーのセキュリティの向上に役立つ、一般的に使用されるコマンドと例をいくつか紹介します。ただし、サーバーのセキュリティはコマンドと構成だけではなく、継続的な監視と更新が必要です。サーバーを保護する際には、他の必要なセキュリティ対策を必ず講じ、セキュリティのベスト プラクティスを最新の状態に保つようにしてください。

(注: 上記のコマンド例は Ubuntu オペレーティング システムに適用できますが、他の Linux ディストリビューションは異なる場合があります)

以上がLinux サーバー セキュリティ: コマンドを使用してシステムを保護するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。