Linux サーバーのセキュリティを向上させる 6 つの重要なコマンド
情報セキュリティに対する意識が高まっている現在、サーバーのセキュリティを保護することが特に重要になっています。 。 Linux はオープンソース オペレーティング システムとして、サーバー環境で広く使用されています。 Linux サーバーのセキュリティを向上させるために、いくつかの重要なコマンドと戦略を採用できます。この記事では、6 つの主要なコマンドを紹介し、対応するコード例を示します。
パッケージの更新
サーバー パッケージを最新の状態に保つことは、セキュリティを確保するための重要な手順の 1 つです。次のコマンドを実行すると、サーバー上のパッケージを更新できます:
sudo apt update sudo apt upgrade
最初のコマンドはパッケージのリストを更新するために使用され、2 番目のコマンドはリストに含まれるパッケージを最新バージョンにアップグレードします。場合によっては、アップグレード プロセスに時間がかかる場合があることに注意してください。
ファイアウォールの構成
ファイアウォールは、サーバーを悪意のあるネットワーク活動から保護するための重要なツールです。ファイアウォールを構成する前に、ufw
というツールをインストールする必要があります。
sudo apt install ufw
インストールが完了したら、次のコマンドを使用してファイアウォールを有効にし、ルールを構成できます:
sudo ufw enable sudo ufw allow ssh sudo ufw allow http sudo ufw allow https
最初のコマンドでファイアウォールが有効になり、2 番目から 4 番目のコマンドで SSH が許可されます。 、HTTP および HTTPS トラフィックがファイアウォールを通過します。必要に応じて追加のルールを構成することもできます。
不要なサービスを無効にする
サーバー上で実行されているすべてのサービスが潜在的な攻撃対象になる可能性があります。したがって、必要なサービスのみを有効にし、不要なサービスを無効にする必要があります。以下は、サービスを無効にするコマンドの例です:
sudo systemctl disable <service-name>
たとえば、Apache サーバーを無効にするには、次のコマンドを実行できます:
sudo systemctl disable apache2
Use強力なパスワードとキー
悪意のあるユーザーがパスワードを推測したり、パスワードが総当たりで解読されたりするのを防ぐために、強力なパスワード ポリシーを設定する必要があります。次に、パスワード ポリシーを設定し、キーを使用するコマンドの例を示します。
sudo nano /etc/ssh/sshd_config
開いているファイルで次の行を見つけて、適切に変更します。
# PasswordAuthentication yes # PubkeyAuthentication yes
PasswordAuthentication を置き換えます。
値を no
に変更し、PubkeyAuthentication
の値を yes
に変更します。ファイルを保存して終了します。次に、SSH サービスを再起動します。
sudo service ssh restart
ログイン制限の設定
サーバーへのログイン試行回数を制限するために、ログイン制限を構成できます。次に、ログイン制限を設定するコマンドの例を示します。
sudo nano /etc/ssh/sshd_config
開いているファイルで次の行を見つけて、適切に変更します。
# MaxAuthTries 6 # MaxSessions 10
MaxAuthTries
の値を次のように変更します。 3
、MaxSessions
の値を 5
に変更します。ファイルを保存して終了します。次に、SSH サービスを再起動します。
sudo service ssh restart
ログ ファイルの監視
サーバーのログ ファイルを監視すると、潜在的なセキュリティの脅威をタイムリーに検出して対応するのに役立ちます。以下は、ログ ファイルを監視するコマンドの例です。
sudo tail -f /var/log/auth.log
このコマンドは、ログを含む /var/log/auth.log
ファイルの内容をリアルタイムで表示します。ユーザー認証に関する情報。
上記の 6 つの主要なコマンドを実行することで、Linux サーバーのセキュリティを効果的に向上させることができます。ただし、セキュリティ問題は常に変化する分野であり、新しいセキュリティ ポリシーやテクノロジーに細心の注意を払う必要があります。この記事が参考になり、Linux サーバーのセキュリティ強化に役立つことを願っています。
以上がLinux サーバーのセキュリティを向上させるための 6 つの主要なコマンドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。