简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

コマンドラインツールを使用して Linux サーバーを保護する方法

王林
リリース: 2023-09-09 08:46:03
オリジナル
1119 人が閲覧しました

コマンドラインツールを使用して Linux サーバーを保護する方法

コマンド ライン ツールを使用して Linux サーバーを保護する方法

Linux サーバーのセキュリティは非常に重要であり、多くの場合、重要なアプリケーションやデータがホストされています。多くの場合、コマンド ライン ツールは、Linux サーバーを保護する簡単かつ効率的な方法です。この記事では、一般的に使用されるいくつかのコマンド ライン ツールを紹介し、Linux サーバーの保護に役立つコード例を示します。

  1. ファイアウォール構成に iptables を使用する

iptables は、Linux サーバー上でファイアウォールを構成するためのコマンド ライン ツールです。特定のネットワーク接続を許可または拒否することで、サーバーを悪意のあるトラフィックから保護できます。

次に、一般的に使用される iptables コマンドの例をいくつか示します。

  • 特定の IP アドレスへのアクセスを許可する
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
ログイン後にコピー
  • 特定の IP アドレスへのアクセスを拒否する
    • ##
    iptables -A INPUT -s 192.168.0.2 -j DROP
    ログイン後にコピー
    特定のポートへのアクセスを許可する
  • iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    ログイン後にコピー
    特定のポートへのアクセスを拒否する
  • iptables -A INPUT -p tcp --dport 23 -j DROP
    ログイン後にコピー
    使用する侵入の検出と防止用のfail2ban
fail2banは、悪意のあるIPアドレスを検出してブロックするためのツールです。ログイン試行を監視し、iptables 経由で悪意のある IP からのログインをブロックできます。

次は、fail2ban を使用して保護された SSH を構成する方法の例です。

    fail2ban をインストールします
  • sudo apt-get install fail2ban
    ログイン後にコピー
    fail2ban の構成ファイルを編集します
  • sudo vi /etc/fail2ban/jail.conf
    ログイン後にコピー
    SSH 保護の構成を開きます
  • [sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
    ログイン後にコピー
    fail2ban サービスを開始します
  • sudo systemctl start fail2ban
    ログイン後にコピー
    ssh を使用します-keygen SSH パスワードを生成します。 Key
SSH キーを認証方法として使用すると、パスワードを使用するより安全です。 ssh-keygen コマンドを使用して、秘密鍵と公開鍵のペアの鍵を生成できます。公開キーをサーバーに展開し、秘密キーをローカルに保存します。

    SSH キー ペアを生成します
  • ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
    ログイン後にコピー
    公開キーをサーバーにコピーします
  • ssh-copy-id -i ~/.ssh/id_rsa.pub user@server
    ログイン後にコピー
これで、プライベート キーを使用できるようになります。 key パスワードを入力せずに SSH 経由で認証するためのキー。

    htpasswd を使用した基本認証の作成
特定のユーザーのみが Web サイトまたはアプリケーションにアクセスできるようにする場合は、htpasswd ツールを使用して基本認証を作成できます。

    apache2-utils (htpasswd を含む) をインストールします。 
  • sudo apt-get install apache2-utils
    ログイン後にコピー
    ユーザーを作成します。
  • sudo htpasswd -c /etc/apache2/.htpasswd user1
    ログイン後にコピー
      .htpasswd を配置します。 file 保護するディレクトリまたはアプリケーションに関連付けられています。
    この方法では、有効なユーザー名とパスワードを持つユーザーのみがディレクトリまたはアプリケーションにアクセスできます。

    概要

    コマンド ライン ツールを使用して Linux サーバーを保護すると、そのセキュリティを強化できます。この記事では、iptables、fail2ban、ssh-keygen、htpasswd など、一般的に使用されるコマンド ライン ツールをいくつか紹介します。これらのツールを適切に構成して使用することで、サーバーを悪意のある攻撃や不正アクセスから効果的に保護できます。

    優れたセキュリティ実践は継続的なプロセスであり、サーバーを頻繁に更新し、セキュリティ設定を定期的に確認して見直す必要があることに注意してください。

    以上がコマンドラインツールを使用して Linux サーバーを保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ファイアウォール アクセス制御 セキュリティパッチ Linuxサーバーの保護
ソース:php.cn
前の記事:コマンド ライン ツールの使用方法を学ぶ: サーバーのセキュリティを向上させるための重要なスキル 次の記事:DDoS 攻撃を認識して対応する方法: Linux サーバーを保護する
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1771
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
1908
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1626
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1536
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1571
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!