セキュアな Linux サーバー環境: 構成と保護にコマンド ラインを使用する
要約:
Linux オペレーティング システムはサーバー分野で広く使用されていますが、ここではサーバーのセキュリティという課題が生じます。この記事では、コマンド ラインを使用して Linux サーバー環境を構成および保護し、セキュリティを確保する方法を紹介します。一般的なセキュリティ構成の問題について説明し、役立つコード例をいくつか紹介します。
SSH はリモート サーバー管理用の一般的なツールですが、デフォルトの構成にはセキュリティ リスクがある可能性があります。推奨される設定方法は次のとおりです。
1.1 root ユーザーのログインを無効にする
/etc/ssh/sshd_config ファイルで、PermitRootLogin の値を no に変更して、root ユーザーによる SSH ログのアクセスを禁止します。サーバーに入力します。
サンプル コード:
sudo nano /etc/ssh/sshd_config
PermitRootLogin を見つけて、それを no に変更します。ファイルを保存し、SSH サービスを再起動します。
sudo service ssh restart
1.2 公開キー認証の使用
公開キー認証はパスワードに依存しないため、より強力なセキュリティを提供します。 ssh-keygen コマンドを使用して公開鍵と秘密鍵のペアを生成し、公開鍵をサーバーの ~/.ssh/authorized_keys ファイルにアップロードします。
サンプル コード:
ssh-keygen ssh-copy-id user@server_ip
2.1 ファイアウォールの構成
ファイアウォールの構成は、次のことを行うための重要な手順です。サーバーを保護します。 Linux では、ファイアウォール設定に iptables または firewalld を使用します。基本的なファイアウォール ルールの一部を次に示します。
サンプル コード:
sudo iptables -P INPUT DROP # 默认拒绝所有入站连接 sudo iptables -P FORWARD DROP # 默认拒绝所有转发连接 sudo iptables -P OUTPUT ACCEPT # 允许所有出站连接 sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # 允许已建立的连接 sudo iptables -A INPUT -p icmp -j ACCEPT # 允许ping请求 sudo iptables -A INPUT -i lo -j ACCEPT # 允许本地回环接口
2.2 ネットワーク セキュリティの構成
ネットワーク セキュリティは、サーバー セキュリティの重要な側面でもあります。以下に、ネットワーク セキュリティ構成に関する提案をいくつか示します。
2.2.1 不要なサービスを無効にする
#Linux では、潜在的なセキュリティ リスクを軽減するために、systemctl コマンドを使用して不要なサービスを無効にすることができます。 サンプル コード:sudo systemctl disable service_name
sudo sysctl -w net.ipv4.tcp_syncookies=1
sudo apt update sudo apt upgrade
sudo apt install fail2ban sudo apt install logwatch
以上が安全な Linux サーバー環境: コマンド ラインを使用して設定および保護しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。