Linux サーバーの強化: コマンドラインツールを使用してセキュリティを向上させる-Linuxの運用と保守-php.cn

Linux サーバーの強化: コマンドラインツールを使用してセキュリティを向上させる

PHPz

リリース： 2023-09-09 09:30:11

オリジナル

1358 人が閲覧しました

Linux サーバーの強化: コマンドラインツールを使用してセキュリティを向上させる

概要:
今日のネットワーク環境では、サーバーのセキュリティが非常に重要です。サーバーを悪意のある攻撃や不正アクセスから保護するには、コマンドラインツールを使用して Linux サーバーを強化することが必要な手順です。この記事では、サーバーのセキュリティを向上させるためによく使用されるいくつかのコマンドラインツールとその使用方法、サンプルコードを紹介します。

SSH 暗号化送信:
SSH (Secure Shell) は、リモートログインとコマンド実行に使用される暗号化されたネットワークプロトコルです。 SSH を使用すると、悪意のあるユーザーが転送中のデータを傍受したり盗聴したりするのを防ぐことができます。 SSH を使用してキーペアを生成して使用するサンプルコードを次に示します。

SSH キーペアを生成します:
```
ssh-keygen -t rsa -b 4096
```
ログイン後にコピー
公開キーを次の場所にコピーします。リモートサーバー:
```
ssh-copy-id 用户名@IP地址
```
ログイン後にコピー
パスワードログインを無効にする (オプション):
```
sudo vi /etc/ssh/sshd_config
```
ログイン後にコピー

行を見つけます #PasswordAuthentication yes、変更しますPasswordAuthentication no に変更し、保存して終了します。

SSH サービスの再起動:
```
sudo systemctl restart sshd
```
ログイン後にコピー

ファイアウォール設定:
ファイアウォールは、ネットワークデータの監視と制御に使用されるネットワークセキュリティデバイスです。流れてください。ファイアウォールを使用してサーバー上の受信トラフィックと送信トラフィックを制限し、悪意のある攻撃から保護します。以下は、iptables コマンドを使用してファイアウォールルールを設定するサンプルコードです。

Install iptables:
```
sudo apt-get install iptables
```
ログイン後にコピー
Create a新しいファイアウォールルールファイル:
```
sudo touch /etc/iptables.rules
sudo vi /etc/iptables.rules
```
ログイン後にコピー

次のルールをファイルに追加します:

*filter
# 默认策略
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# 允许本地回环接口的访问
-A INPUT -i lo -j ACCEPT

# 允许已经建立的、相关的连接进入
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 允许SSH连接
-A INPUT -p tcp --dport 22 -j ACCEPT

# 允许其他必要的端口
# -A INPUT -p tcp --dport 80 -j ACCEPT
# -A INPUT -p tcp --dport 443 -j ACCEPT

# 允许ICMP (Ping)请求
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# 允许限制的IP地址范围
-A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT

# 允许某个IP地址范围的访问
# -A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT

# 拒绝所有其他入站流量
-A INPUT -j DROP

COMMIT

ログイン後にコピー

ファイアウォールルールをロードし、スタートアップを設定します:

sudo iptables-restore < /etc/iptables.rules
sudo touch /etc/network/if-pre-up.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables
sudo vi /etc/network/if-pre-up.d/iptables

ログイン後にコピー

次の内容をファイルに追加します:

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules

ログイン後にコピー

#サーバーを再起動して、新しいファイアウォールルールを適用します:
```
sudo reboot
```
ログイン後にコピー

ログと監視:

ログと監視はサーバーセキュリティの重要なコンポーネントです。サーバーのログを定期的に確認することで、異常なアクティビティを発見し、対処することができます。以下は、一般的なログおよび監視ツールを使用したサンプルコードです:

システムログの表示:
```
sudo tail -f /var/log/syslog
```
ログイン後にコピー
承認されたユーザーログの表示:
```
sudo tail -f /var/log/auth.log
```
ログイン後にコピー
ネットワーク接続の監視:
```
sudo apt-get install nethogs
sudo nethogs
```
ログイン後にコピー
システムリソースの使用状況の監視:
```
sudo apt-get install htop
sudo htop
```
ログイン後にコピー

概要:

By上記のコマンドラインツールとサンプルコードを使用すると、Linux サーバーのセキュリティを強化できます。 SSH キーペアの生成やパスワードログインの無効化から、ファイアウォールルールの設定やサーバーログの監視に至るまで、これらの手順は、サーバーを悪意のある攻撃や不正アクセスから保護するのに役立ちます。サーバーを運用および保守するときは、サーバーのセキュリティと安定性を確保するために、サーバーのログを定期的に確認し、システムリソースの使用状況を監視してください。

以上がLinux サーバーの強化: コマンドラインツールを使用してセキュリティを向上させるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。