简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

コマンドラインツールを使用して Linux サーバーのセキュリティを強化する

WBOY
リリース: 2023-09-08 13:50:02
オリジナル
1145 人が閲覧しました

コマンドラインツールを使用して Linux サーバーのセキュリティを強化する

コマンド ライン ツールを使用して Linux サーバーのセキュリティを強化する

今日のデジタル時代において、サーバーのセキュリティはあらゆる Web サイトとアプリケーションにとって重要な保証です。最も人気のある選択肢の 1 つとして、Linux サーバーのセキュリティも注目を集めています。 Linux サーバーのセキュリティを強化するには、コマンド ライン ツールを使用して強化します。この記事では、サーバーを強化するためによく使用されるいくつかのコマンド ライン ツールとその使用例を紹介します。

  1. Fail2Ban
    Fail2Ban は、悪意のあるログインや DDoS 攻撃などを防ぐために使用されるツールです。サーバーのログ ファイルを監視し、複数のログイン失敗や悪意のある動作を検出すると、攻撃者の IP アドレスをブロックされたアクセス リストに自動的に追加して、サーバーのセキュリティを保護します。

Fail2Ban のインストール: 

sudo apt-get install fail2ban
ログイン後にコピー

Fail2Ban の構成: 

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local
ログイン後にコピー

構成ファイルでは、監視ログ ファイルの場所の設定など、いくつかのパラメーターを変更できます。最大ログイン失敗回数、禁止時間など完了したら、Fail2Ban サービスを再起動します。 

sudo service fail2ban restart
ログイン後にコピー
  1. SSH 構成
    SSH (Secure Shell) は、サーバーへのリモート ログインのための一般的なツールです。 SSH のセキュリティを強化するには、SSH 構成ファイルを変更して、ログイン試行回数を制限し、root ユーザーのログインを無効にすることができます。

SSH 構成ファイルを編集します: 

sudo vi /etc/ssh/sshd_config
ログイン後にコピー

次のパラメータの値を必要なセキュリティ設定に変更します: 

PermitRootLogin no  #禁用root用户登录
MaxAuthTries 3  #限制登录尝试次数
ログイン後にコピー

構成ファイルを保存して再起動しますSSH サービス:

sudo service sshd restart
ログイン後にコピー
  1. IPTables
    IPTables は Linux システムのデフォルトのファイアウォール ツールであり、ルールを構成することでサーバーへのアクセスを制限できます。 IPTables を使用して特定の IP アドレス、ポート、またはプロトコルをブロックし、サーバーのセキュリティを向上させることができます。

IPTables ルールを追加します: 

sudo iptables -A INPUT -s <IP地址> -j DROP
ログイン後にコピー

たとえば、IP アドレス 192.168.1.100 へのアクセスをブロックするには: 

sudo iptables -A INPUT -s 192.168.1.100 -j DROP
ログイン後にコピー

次のコマンドを使用して、現在の IPTables を表示します。 rules:

sudo iptables -L
ログイン後にコピー
  1. Lynis
    Lynis は、Linux システム上のセキュリティ リスクを検査および評価するために使用されるオープンソースのセキュリティ監査ツールです。システム内の構成ファイル、プロセス、ユーザーなどをスキャンし、対応する提案や修復の提案を提供します。 Lynis の簡単な使用例を次に示します。

Lynis のインストール:

sudo apt-get install lynis
ログイン後にコピー

Lynis スキャンの実行:

sudo lynis audit system
ログイン後にコピー

Lynis はシステムをスキャンし、詳細なレポートを出力します。発見されたセキュリティ問題と推奨される修正が含まれています。

概要
上記では、よく使用されるコマンド ライン ツールをいくつか紹介しましたが、これらのツールを使用することで、Linux サーバーのセキュリティを強化できます。ただし、これらは基本的なセキュリティ対策の一部にすぎず、サーバーのセキュリティをさらに向上させるには、オペレーティング システムやソフトウェアの定期的なアップデート、複雑なパスワードの使用、データの定期的なバックアップなども必要です。セキュリティ対策を組み合わせて使用​​することによってのみ、サーバーとデータを攻撃からより適切に保護できます。

以上がコマンドラインツールを使用して Linux サーバーのセキュリティを強化するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
Linuxサーバー 安全性 コマンドラインツール
ソース:php.cn
前の記事:コマンドラインが防御です: Linux サーバーを保護します 次の記事:Linux サーバーで SSL 暗号化を有効にして Web インターフェイスを保護するにはどうすればよいですか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
CSS スタイルがサイトに適用されない Bootstrap5を使用してWebサイトを作成していますが、index.cssプロパティがindex.htmlに適用されません。サービス カードの上にマウスを移動すると、背景が変...
から 2024-04-06 17:12:23
0
1
336
ナビゲーションバーの下枠のCSS ナビゲーション バーがあり、リスト内の項目にカーソルを置くと下部に赤い線を追加しましたが、その赤い線をタイトル (例: 「サービス」) の下に移動したいのですが、これを実現する方法...
から 2024-04-06 15:04:41
0
2
347
MERN スタックの検索ボックスとチェックボックスの正規表現フィルター 私は実行しながら学習することで MERN スタックがどのように連携するかを理解しようとしており、bezcoder の次のチュートリアルに従っています: Node.js/Expres...
から 2024-04-06 14:53:12
0
1
425
ASP クラシック コードを文字列として MYSQL データベースに保存する可能性 ASP クラシック コードを MySQL データベースに保存し、プルされたときにコードを実行させることは可能ですか?たとえば、変数名を文字列に保存し、それを表示する前に ASP を...
から 2024-04-06 13:38:43
0
1
358
Nuxt.js で作成したダッシュボードをデプロイするには SSG を使用する必要がありますか? Nuxt.jsを使用して社内向けのダッシュボードを開発していきます。これは内部ダッシュボードであるため、ユニバーサル スキーマは必要ありません。通常、ほとんどのダッシュボードは S...
から 2024-04-06 13:17:44
0
1
493
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!