Linux サーバー セキュリティの基礎: 重要なコマンドの使用と構成

Linux サーバー セキュリティの基礎: 重要なコマンドの使用と構成

今日のインターネット時代では、データ セキュリティは非常に重要です。ネットワーク管理者として、サーバーのセキュリティを保護することは最優先事項です。 Linuxはサーバー環境で広く使われているOSとして、強力なセキュリティ機能と豊富なセキュリティツールを備えています。この記事では、Linux サーバーのセキュリティをより適切に保護するために役立ついくつかの重要なコマンドと構成を紹介します。

1. ユーザー アカウントの表示と管理

Linux サーバーでは、まずユーザー アカウントのセキュリティを確保する必要があります。ユーザー アカウントを表示および管理するための一般的なコマンドをいくつか示します。

• 現在ログインしているユーザーの表示:

  whoami

• システム アカウント上のすべてのユーザーの表示:

  cat /etc/passwd

• 新しいユーザー アカウントの作成:

  sudo adduser username

• ユーザー パスワードの変更:

  sudo passwd username

• # #ユーザー アカウントの削除:

  sudo deluser username

ファイアウォールの構成

ファイアウォールは、サーバーを不正アクセスから保護するための重要な部分です。 Linux では選択できるファイアウォール ツールがいくつかありますが、その中で最も一般的に使用され、広くサポートされているのは iptables です。ファイアウォールを設定するための一般的なコマンドは次のとおりです。

• 現在のファイアウォール ルールを表示します。

  sudo iptables -L

• 特定の IP アドレスまたはポートを許可または拒否します。

  sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT
  sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP

• ファイアウォール ルールの保存と読み込み:

  sudo iptables-save > /etc/iptables/rules.v4
  sudo iptables-restore < /etc/iptables/rules.v4

パッケージの更新と保守

タイムリーな更新ソフトウェア パッケージの管理は、サーバーを安全に保つための重要な手段の 1 つです。パッケージの更新と保守によく使用されるコマンドをいくつか示します。

• パッケージ リストの更新:

  sudo apt update

• インストールされているパッケージの更新:

  sudo apt upgrade

• パッケージの依存関係の問題を定期的に確認して修正します。

  sudo apt-get install -f

SSH アクセスの構成

SSH (Secure Shell) は安全なリモート ログイン プロトコル。 SSH アクセスを設定するために一般的に使用されるコマンドをいくつか示します。

• root ユーザーによる SSH 経由のログインを無効にする:

  sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
  sudo service ssh restart

• キーを使用してログインします。パスワードの代わりに:

  ssh-keygen
  ssh-copy-id username@host

• SSH セッション タイムアウトの設定:

  sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config
  sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config
  sudo service ssh restart

ログ ファイルの監視

サーバー ログを監視することは、セキュリティ問題を適時に検出して解決するのに役立ちます。以下は、ログ ファイルを監視するために一般的に使用されるコマンドの一部です。

• システム ログの表示:

  sudo tail -f /var/log/syslog

• 認証ログの表示:

  sudo tail -f /var/log/auth.log

• Apache アクセス ログの表示:

  sudo tail -f /var/log/apache2/access.log

• Nginx アクセス ログの表示:

  sudo tail -f /var/log/nginx/access.log

上記は Linux の一部ですサーバーセキュリティ領域 の基本的なコマンドの例。もちろん、サーバーのセキュリティの保護には、安全なネットワーク プロトコルの使用、ハードウェア ファイアウォールの構成など、さらに多くの側面が関係します。ただし、これらの基本的なコマンドと構成を理解し、正しく使用することで、より安全な Linux サーバー環境を実現できます。

以上がLinux サーバー セキュリティの基礎: 重要なコマンドの使用と構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。