Linux サーバーのセキュリティを向上させるための 6 つの主要なコマンド

王林
リリース: 2023-09-08 14:58:47
オリジナル
1030 人が閲覧しました

Linux サーバーのセキュリティを向上させるための 6 つの主要なコマンド

Linux サーバーのセキュリティを向上させる 6 つの重要なコマンド

情報セキュリティに対する意識が高まっている現在、サーバーのセキュリティを保護することが特に重要になっています。 。 Linux はオープンソース オペレーティング システムとして、サーバー環境で広く使用されています。 Linux サーバーのセキュリティを向上させるために、いくつかの重要なコマンドと戦略を採用できます。この記事では、6 つの主要なコマンドを紹介し、対応するコード例を示します。

  1. パッケージの更新
    サーバー パッケージを最新の状態に保つことは、セキュリティを確保するための重要な手順の 1 つです。次のコマンドを実行すると、サーバー上のパッケージを更新できます:

    sudo apt update
    sudo apt upgrade
    ログイン後にコピー

    最初のコマンドはパッケージのリストを更新するために使用され、2 番目のコマンドはリストに含まれるパッケージを最新バージョンにアップグレードします。場合によっては、アップグレード プロセスに時間がかかる場合があることに注意してください。

  2. ファイアウォールの構成
    ファイアウォールは、サーバーを悪意のあるネットワーク活動から保護するための重要なツールです。ファイアウォールを構成する前に、ufw というツールをインストールする必要があります。

    sudo apt install ufw
    ログイン後にコピー

    インストールが完了したら、次のコマンドを使用してファイアウォールを有効にし、ルールを構成できます:

    sudo ufw enable
    sudo ufw allow ssh
    sudo ufw allow http
    sudo ufw allow https
    ログイン後にコピー

    最初のコマンドでファイアウォールが有効になり、2 番目から 4 番目のコマンドで SSH が許可されます。 、HTTP および HTTPS トラフィックがファイアウォールを通過します。必要に応じて追加のルールを構成することもできます。

  3. 不要なサービスを無効にする
    サーバー上で実行されているすべてのサービスが潜在的な攻撃対象になる可能性があります。したがって、必要なサービスのみを有効にし、不要なサービスを無効にする必要があります。以下は、サービスを無効にするコマンドの例です:

    sudo systemctl disable <service-name>
    ログイン後にコピー

    たとえば、Apache サーバーを無効にするには、次のコマンドを実行できます:

    sudo systemctl disable apache2
    ログイン後にコピー
  4. Use強力なパスワードとキー
    悪意のあるユーザーがパスワードを推測したり、パスワードが総当たりで解読されたりするのを防ぐために、強力なパスワード ポリシーを設定する必要があります。次に、パスワード ポリシーを設定し、キーを使用するコマンドの例を示します。

    sudo nano /etc/ssh/sshd_config
    ログイン後にコピー
    ログイン後にコピー

    開いているファイルで次の行を見つけて、適切に変更します。

    # PasswordAuthentication yes
    # PubkeyAuthentication yes
    ログイン後にコピー

    PasswordAuthentication を置き換えます。 値を no に変更し、PubkeyAuthentication の値を yes に変更します。ファイルを保存して終了します。次に、SSH サービスを再起動します。

    sudo service ssh restart
    ログイン後にコピー
    ログイン後にコピー
  5. ログイン制限の設定
    サーバーへのログイン試行回数を制限するために、ログイン制限を構成できます。次に、ログイン制限を設定するコマンドの例を示します。

    sudo nano /etc/ssh/sshd_config
    ログイン後にコピー
    ログイン後にコピー

    開いているファイルで次の行を見つけて、適切に変更します。

    # MaxAuthTries 6
    # MaxSessions 10
    ログイン後にコピー

    MaxAuthTries の値を次のように変更します。 3MaxSessions の値を 5 に変更します。ファイルを保存して終了します。次に、SSH サービスを再起動します。

    sudo service ssh restart
    ログイン後にコピー
    ログイン後にコピー
  6. ログ ファイルの監視
    サーバーのログ ファイルを監視すると、潜在的なセキュリティの脅威をタイムリーに検出して対応するのに役立ちます。以下は、ログ ファイルを監視するコマンドの例です。

    sudo tail -f /var/log/auth.log
    ログイン後にコピー

    このコマンドは、ログを含む /var/log/auth.log ファイルの内容をリアルタイムで表示します。ユーザー認証に関する情報。

上記の 6 つの主要なコマンドを実行することで、Linux サーバーのセキュリティを効果的に向上させることができます。ただし、セキュリティ問題は常に変化する分野であり、新しいセキュリティ ポリシーやテクノロジーに細心の注意を払う必要があります。この記事が参考になり、Linux サーバーのセキュリティ強化に役立つことを願っています。

以上がLinux サーバーのセキュリティを向上させるための 6 つの主要なコマンドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート