ホームページ > 運用・保守 > Linuxの運用と保守 > Linux サーバー セキュリティの基礎: 重要なコマンドの使用と構成

Linux サーバー セキュリティの基礎: 重要なコマンドの使用と構成

WBOY
リリース: 2023-09-08 14:21:19
オリジナル
785 人が閲覧しました

Linux サーバー セキュリティの基礎: 重要なコマンドの使用と構成

Linux サーバー セキュリティの基礎: 重要なコマンドの使用と構成

今日のインターネット時代では、データ セキュリティは非常に重要です。ネットワーク管理者として、サーバーのセキュリティを保護することは最優先事項です。 Linuxはサーバー環境で広く使われているOSとして、強力なセキュリティ機能と豊富なセキュリティツールを備えています。この記事では、Linux サーバーのセキュリティをより適切に保護するために役立ついくつかの重要なコマンドと構成を紹介します。

  1. ユーザー アカウントの表示と管理

Linux サーバーでは、まずユーザー アカウントのセキュリティを確保する必要があります。ユーザー アカウントを表示および管理するための一般的なコマンドをいくつか示します。

  • 現在ログインしているユーザーの表示:

    whoami
    ログイン後にコピー
  • システム アカウント上のすべてのユーザーの表示:

    cat /etc/passwd
    ログイン後にコピー
  • 新しいユーザー アカウントの作成:

    sudo adduser username
    ログイン後にコピー
  • ユーザー パスワードの変更:

    sudo passwd username
    ログイン後にコピー
  • # #ユーザー アカウントの削除:

    sudo deluser username
    ログイン後にコピー

    ファイアウォールの構成
ファイアウォールは、サーバーを不正アクセスから保護するための重要な部分です。 Linux では選択できるファイアウォール ツールがいくつかありますが、その中で最も一般的に使用され、広くサポートされているのは iptables です。ファイアウォールを設定するための一般的なコマンドは次のとおりです。

  • 現在のファイアウォール ルールを表示します。

    sudo iptables -L
    ログイン後にコピー

  • 特定の IP アドレスまたはポートを許可または拒否します。

    sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT
    sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP
    ログイン後にコピー

  • ファイアウォール ルールの保存と読み込み:

    sudo iptables-save > /etc/iptables/rules.v4
    sudo iptables-restore < /etc/iptables/rules.v4
    ログイン後にコピー

    パッケージの更新と保守
タイムリーな更新ソフトウェア パッケージの管理は、サーバーを安全に保つための重要な手段の 1 つです。パッケージの更新と保守によく使用されるコマンドをいくつか示します。

  • パッケージ リストの更新:

    sudo apt update
    ログイン後にコピー

  • インストールされているパッケージの更新:

    sudo apt upgrade
    ログイン後にコピー

  • パッケージの依存関係の問題を定期的に確認して修正します。

    sudo apt-get install -f
    ログイン後にコピー

    SSH アクセスの構成
SSH (Secure Shell) は安全なリモート ログイン プロトコル。 SSH アクセスを設定するために一般的に使用されるコマンドをいくつか示します。

  • root ユーザーによる SSH 経由のログインを無効にする:

    sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
    sudo service ssh restart
    ログイン後にコピー

  • キーを使用してログインします。パスワードの代わりに:

    ssh-keygen
    ssh-copy-id username@host
    ログイン後にコピー

  • SSH セッション タイムアウトの設定:

    sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config
    sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config
    sudo service ssh restart
    ログイン後にコピー

    ログ ファイルの監視
サーバー ログを監視することは、セキュリティ問題を適時に検出して解決するのに役立ちます。以下は、ログ ファイルを監視するために一般的に使用されるコマンドの一部です。

  • システム ログの表示:

    sudo tail -f /var/log/syslog
    ログイン後にコピー

  • 認証ログの表示:

    sudo tail -f /var/log/auth.log
    ログイン後にコピー

  • Apache アクセス ログの表示:

    sudo tail -f /var/log/apache2/access.log
    ログイン後にコピー

  • Nginx アクセス ログの表示:

    sudo tail -f /var/log/nginx/access.log
    ログイン後にコピー
上記は Linux の一部ですサーバーセキュリティ領域 の基本的なコマンドの例。もちろん、サーバーのセキュリティの保護には、安全なネットワーク プロトコルの使用、ハードウェア ファイアウォールの構成など、さらに多くの側面が関係します。ただし、これらの基本的なコマンドと構成を理解し、正しく使用することで、より安全な Linux サーバー環境を実現できます。

以上がLinux サーバー セキュリティの基礎: 重要なコマンドの使用と構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート