Linux サーバーの強化: コマンド ライン ツールを使用してセキュリティを向上させる
概要:
今日のネットワーク環境では、サーバーのセキュリティが非常に重要です。サーバーを悪意のある攻撃や不正アクセスから保護するには、コマンド ライン ツールを使用して Linux サーバーを強化することが必要な手順です。この記事では、サーバーのセキュリティを向上させるためによく使用されるいくつかのコマンド ライン ツールとその使用方法、サンプル コードを紹介します。
SSH 暗号化送信:
SSH (Secure Shell) は、リモート ログインとコマンド実行に使用される暗号化されたネットワーク プロトコルです。 SSH を使用すると、悪意のあるユーザーが転送中のデータを傍受したり盗聴したりするのを防ぐことができます。 SSH を使用してキー ペアを生成して使用するサンプル コードを次に示します。
SSH キー ペアを生成します:
ssh-keygen -t rsa -b 4096
公開キーを次の場所にコピーします。リモート サーバー:
ssh-copy-id 用户名@IP地址
パスワード ログインを無効にする (オプション):
sudo vi /etc/ssh/sshd_config
行を見つけます #PasswordAuthentication yes
、変更しますPasswordAuthentication no
に変更し、保存して終了します。
SSH サービスの再起動:
sudo systemctl restart sshd
ファイアウォール設定:
ファイアウォールは、ネットワーク データの監視と制御に使用されるネットワーク セキュリティ デバイスです。流れてください。ファイアウォールを使用してサーバー上の受信トラフィックと送信トラフィックを制限し、悪意のある攻撃から保護します。以下は、iptables
コマンドを使用してファイアウォール ルールを設定するサンプル コードです。
Install iptables:
sudo apt-get install iptables
Create a新しいファイアウォール ルール ファイル:
sudo touch /etc/iptables.rules sudo vi /etc/iptables.rules
次のルールをファイルに追加します:
*filter # 默认策略 :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # 允许本地回环接口的访问 -A INPUT -i lo -j ACCEPT # 允许已经建立的、相关的连接进入 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许SSH连接 -A INPUT -p tcp --dport 22 -j ACCEPT # 允许其他必要的端口 # -A INPUT -p tcp --dport 80 -j ACCEPT # -A INPUT -p tcp --dport 443 -j ACCEPT # 允许ICMP (Ping)请求 -A INPUT -p icmp --icmp-type echo-request -j ACCEPT # 允许限制的IP地址范围 -A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT # 允许某个IP地址范围的访问 # -A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT # 拒绝所有其他入站流量 -A INPUT -j DROP COMMIT
ファイアウォール ルールをロードし、スタートアップを設定します:
sudo iptables-restore < /etc/iptables.rules sudo touch /etc/network/if-pre-up.d/iptables sudo chmod +x /etc/network/if-pre-up.d/iptables sudo vi /etc/network/if-pre-up.d/iptables
次の内容をファイルに追加します:
#!/bin/sh /sbin/iptables-restore < /etc/iptables.rules
sudo reboot
ログと監視はサーバー セキュリティの重要なコンポーネントです。サーバーのログを定期的に確認することで、異常なアクティビティを発見し、対処することができます。以下は、一般的なログおよび監視ツールを使用したサンプル コードです:
sudo tail -f /var/log/syslog
sudo tail -f /var/log/auth.log
sudo apt-get install nethogs sudo nethogs
sudo apt-get install htop sudo htop
By上記のコマンド ライン ツールとサンプル コードを使用すると、Linux サーバーのセキュリティを強化できます。 SSH キー ペアの生成やパスワード ログインの無効化から、ファイアウォール ルールの設定やサーバー ログの監視に至るまで、これらの手順は、サーバーを悪意のある攻撃や不正アクセスから保護するのに役立ちます。サーバーを運用および保守するときは、サーバーのセキュリティと安定性を確保するために、サーバーのログを定期的に確認し、システム リソースの使用状況を監視してください。
以上がLinux サーバーの強化: コマンド ライン ツールを使用してセキュリティを向上させるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。