コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

Linux サーバーのセキュリティを向上させるための 6 つの主要なコマンド

王林
リリース: 2023-09-08 14:58:47
オリジナル
1030 人が閲覧しました

Linux サーバーのセキュリティを向上させるための 6 つの主要なコマンド

Linux サーバーのセキュリティを向上させる 6 つの重要なコマンド

情報セキュリティに対する意識が高まっている現在、サーバーのセキュリティを保護することが特に重要になっています。 。 Linux はオープンソース オペレーティング システムとして、サーバー環境で広く使用されています。 Linux サーバーのセキュリティを向上させるために、いくつかの重要なコマンドと戦略を採用できます。この記事では、6 つの主要なコマンドを紹介し、対応するコード例を示します。

  1. パッケージの更新
    サーバー パッケージを最新の状態に保つことは、セキュリティを確保するための重要な手順の 1 つです。次のコマンドを実行すると、サーバー上のパッケージを更新できます: 

    sudo apt update
sudo apt upgrade
    ログイン後にコピー

    最初のコマンドはパッケージのリストを更新するために使用され、2 番目のコマンドはリストに含まれるパッケージを最新バージョンにアップグレードします。場合によっては、アップグレード プロセスに時間がかかる場合があることに注意してください。

  2. ファイアウォールの構成
    ファイアウォールは、サーバーを悪意のあるネットワーク活動から保護するための重要なツールです。ファイアウォールを構成する前に、ufw というツールをインストールする必要があります。 

    sudo apt install ufw
    ログイン後にコピー

    インストールが完了したら、次のコマンドを使用してファイアウォールを有効にし、ルールを構成できます: 

    sudo ufw enable
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
    ログイン後にコピー

    最初のコマンドでファイアウォールが有効になり、2 番目から 4 番目のコマンドで SSH が許可されます。 、HTTP および HTTPS トラフィックがファイアウォールを通過します。必要に応じて追加のルールを構成することもできます。

  3. 不要なサービスを無効にする
    サーバー上で実行されているすべてのサービスが潜在的な攻撃対象になる可能性があります。したがって、必要なサービスのみを有効にし、不要なサービスを無効にする必要があります。以下は、サービスを無効にするコマンドの例です: 

    sudo systemctl disable <service-name>
    ログイン後にコピー

    たとえば、Apache サーバーを無効にするには、次のコマンドを実行できます: 

    sudo systemctl disable apache2
    ログイン後にコピー

  4. Use強力なパスワードとキー
    悪意のあるユーザーがパスワードを推測したり、パスワードが総当たりで解読されたりするのを防ぐために、強力なパスワード ポリシーを設定する必要があります。次に、パスワード ポリシーを設定し、キーを使用するコマンドの例を示します。 

    sudo nano /etc/ssh/sshd_config
    ログイン後にコピー
    ログイン後にコピー

    開いているファイルで次の行を見つけて、適切に変更します。 

    # PasswordAuthentication yes
# PubkeyAuthentication yes
    ログイン後にコピー

    PasswordAuthentication を置き換えます。 値を no に変更し、PubkeyAuthentication の値を yes に変更します。ファイルを保存して終了します。次に、SSH サービスを再起動します。 

    sudo service ssh restart
    ログイン後にコピー
    ログイン後にコピー

  5. ログイン制限の設定
    サーバーへのログイン試行回数を制限するために、ログイン制限を構成できます。次に、ログイン制限を設定するコマンドの例を示します。 

    sudo nano /etc/ssh/sshd_config
    ログイン後にコピー
    ログイン後にコピー

    開いているファイルで次の行を見つけて、適切に変更します。 

    # MaxAuthTries 6
# MaxSessions 10
    ログイン後にコピー

    MaxAuthTries の値を次のように変更します。 3MaxSessions の値を 5 に変更します。ファイルを保存して終了します。次に、SSH サービスを再起動します。 

    sudo service ssh restart
    ログイン後にコピー
    ログイン後にコピー

  6. ログ ファイルの監視
    サーバーのログ ファイルを監視すると、潜在的なセキュリティの脅威をタイムリーに検出して対応するのに役立ちます。以下は、ログ ファイルを監視するコマンドの例です。 

    sudo tail -f /var/log/auth.log
    ログイン後にコピー

    このコマンドは、ログを含む /var/log/auth.log ファイルの内容をリアルタイムで表示します。ユーザー認証に関する情報。

上記の 6 つの主要なコマンドを実行することで、Linux サーバーのセキュリティを効果的に向上させることができます。ただし、セキュリティ問題は常に変化する分野であり、新しいセキュリティ ポリシーやテクノロジーに細心の注意を払う必要があります。この記事が参考になり、Linux サーバーのセキュリティ強化に役立つことを願っています。

以上がLinux サーバーのセキュリティを向上させるための 6 つの主要なコマンドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
Linuxサーバーセキュリティキーコマンド
ソース:php.cn
前の記事:Linux サーバーを侵入から保護するためにファイアウォールを構成する方法 次の記事:Linux サーバーのセキュリティ強化: システムの構成と最適化
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1984
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
2146
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1811
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1706
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1719
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート