Linux サーバーの強化: コマンド ライン ツールを使用してセキュリティを向上させる

Linux サーバーの強化: コマンド ライン ツールを使用してセキュリティを向上させる

概要:
今日のネットワーク環境では、サーバーのセキュリティが非常に重要です。サーバーを悪意のある攻撃や不正アクセスから保護するには、コマンド ライン ツールを使用して Linux サーバーを強化することが必要な手順です。この記事では、サーバーのセキュリティを向上させるためによく使用されるいくつかのコマンド ライン ツールとその使用方法、サンプル コードを紹介します。

SSH 暗号化送信:
SSH (Secure Shell) は、リモート ログインとコマンド実行に使用される暗号化されたネットワーク プロトコルです。 SSH を使用すると、悪意のあるユーザーが転送中のデータを傍受したり盗聴したりするのを防ぐことができます。 SSH を使用してキー ペアを生成して使用するサンプル コードを次に示します。

1. SSH キー ペアを生成します:

   ssh-keygen -t rsa -b 4096

2. 公開キーを次の場所にコピーします。リモート サーバー:

   ssh-copy-id 用户名@IP地址

3. パスワード ログインを無効にする (オプション):

   sudo vi /etc/ssh/sshd_config

行を見つけます #PasswordAuthentication yes、変更しますPasswordAuthentication no に変更し、保存して終了します。

4. SSH サービスの再起動:

   sudo systemctl restart sshd

ファイアウォール設定:
ファイアウォールは、ネットワーク データの監視と制御に使用されるネットワーク セキュリティ デバイスです。流れてください。ファイアウォールを使用してサーバー上の受信トラフィックと送信トラフィックを制限し、悪意のある攻撃から保護します。以下は、iptables コマンドを使用してファイアウォール ルールを設定するサンプル コードです。

1. Install iptables:

   sudo apt-get install iptables

2. Create a新しいファイアウォール ルール ファイル:

   sudo touch /etc/iptables.rules
   sudo vi /etc/iptables.rules

次のルールをファイルに追加します:

*filter
# 默认策略
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# 允许本地回环接口的访问
-A INPUT -i lo -j ACCEPT

# 允许已经建立的、相关的连接进入
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 允许SSH连接
-A INPUT -p tcp --dport 22 -j ACCEPT

# 允许其他必要的端口
# -A INPUT -p tcp --dport 80 -j ACCEPT
# -A INPUT -p tcp --dport 443 -j ACCEPT

# 允许ICMP (Ping)请求
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# 允许限制的IP地址范围
-A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT

# 允许某个IP地址范围的访问
# -A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT

# 拒绝所有其他入站流量
-A INPUT -j DROP

COMMIT

3. ファイアウォール ルールをロードし、スタートアップを設定します:

   sudo iptables-restore < /etc/iptables.rules
   sudo touch /etc/network/if-pre-up.d/iptables
   sudo chmod +x /etc/network/if-pre-up.d/iptables
   sudo vi /etc/network/if-pre-up.d/iptables

次の内容をファイルに追加します:

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules

4. #サーバーを再起動して、新しいファイアウォール ルールを適用します:

   sudo reboot

ログと監視:

ログと監視はサーバー セキュリティの重要なコンポーネントです。サーバーのログを定期的に確認することで、異常なアクティビティを発見し、対処することができます。以下は、一般的なログおよび監視ツールを使用したサンプル コードです:

1. システム ログの表示:

   sudo tail -f /var/log/syslog

2. 承認されたユーザー ログの表示:

   sudo tail -f /var/log/auth.log

3. ネットワーク接続の監視:

   sudo apt-get install nethogs
   sudo nethogs

4. システム リソースの使用状況の監視:

   sudo apt-get install htop
   sudo htop

概要:

By上記のコマンド ライン ツールとサンプル コードを使用すると、Linux サーバーのセキュリティを強化できます。 SSH キー ペアの生成やパスワード ログインの無効化から、ファイアウォール ルールの設定やサーバー ログの監視に至るまで、これらの手順は、サーバーを悪意のある攻撃や不正アクセスから保護するのに役立ちます。サーバーを運用および保守するときは、サーバーのセキュリティと安定性を確保するために、サーバーのログを定期的に確認し、システム リソースの使用状況を監視してください。

以上がLinux サーバーの強化: コマンド ライン ツールを使用してセキュリティを向上させるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。