コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

ベスト プラクティス: コマンド ライン ツールを使用して Linux サーバーのセキュリティを強化する

WBOY
リリース: 2023-09-09 15:55:50
オリジナル
1323 人が閲覧しました

ベスト プラクティス: コマンド ライン ツールを使用して Linux サーバーのセキュリティを強化する

ベスト プラクティス: コマンド ライン ツールを使用して Linux サーバーのセキュリティを強化する

はじめに:
Linux サーバーは、多くの企業で選ばれているオペレーティング システムです。安定性とセキュリティに優れています。ただし、適切なセキュリティ対策を講じないと、サーバーは依然として潜在的な脅威にさらされます。この記事では、コマンド ライン ツールを使用して Linux サーバーのセキュリティを強化し、悪意のある侵入者からサーバーを保護するためのベスト プラクティスをいくつか紹介します。

1. ファイアウォールを使用してサーバーを保護する

ファイアウォールはサーバー セキュリティの防御の最前線であり、ネットワーク トラフィックをフィルタリングし、承認された接続のみの通過を許可します。 Linux では、iptables ツールを使用してファイアウォール ルールを構成および管理できます。一般的に使用される iptables コマンドの例をいくつか示します。

  1. 特定のポートでの接続を許可する: 

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    ログイン後にコピー

  2. 他のすべての接続を拒否する: 

    iptables -P INPUT DROP
    ログイン後にコピー

  3. 確立された接続と関連する接続を許可する: 

    iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    ログイン後にコピー

  4. 現在のファイアウォール ルールを表示する: 

    iptables -L
    ログイン後にコピー

上記のコマンドこれらは単なる例であり、独自のニーズに応じて、より複雑なルールをカスタマイズしてサーバーを保護することができます。

2. Fail2Ban を使用して総当たりクラッキングを防止する

Fail2Ban は、繰り返されるログイン試行の失敗を検出し、送信元 IP アドレスを一時的に禁止できる一般的な侵入防御ツールです。以下は Fail2Ban のインストールと構成の例です:

  1. Fail2Ban のインストール: 

    sudo apt-get install fail2ban
    ログイン後にコピー
  2. Fail2Ban の構成:
    /etc を編集してください/fail2ban/jail.conf ファイルを使用して、Fail2Ban ルールを有効にして構成します。

  3. Fail2Ban の開始: 

    sudo service fail2ban start
    ログイン後にコピー

Fail2Ban はログイン ログ ファイル (/var/log/auth.log など) を監視します。 , また、ブルート フォース攻撃の試みを検出すると、送信元 IP アドレスは自動的にブロックされます。

3. SSH キーを使用したログイン

SSH キーによるログインは、従来のパスワードによるログイン方法と比較して、より安全なログイン方法です。 SSH キーを使用したログインの例を次に示します。

  1. SSH キーを生成します。 

    ssh-keygen -t rsa
    ログイン後にコピー

  2. 公開キーをサーバーにコピーします。 

    ssh-copy-id user@server_ip
    ログイン後にコピー
  3. パスワード ログインを無効にします:
    /etc/ssh/sshd_config ファイルを編集し、PasswordAuthenticationno に設定してください。をクリックし、SSH サービスを再起動します。

SSH キーを使用してログインすると、弱いパスワードに依存することがなくなり、サーバーのセキュリティが大幅に向上します。

4.安全なアクセスのために SSH ポート転送を使用する

SSH ポート転送 (SSH ポート転送) は、暗号化された SSH 接続を通じてローカル ホストとリモート ホストの間で安全な通信を確立するのに役立ちます。 SSH ポート フォワーディングの例を次に示します。

  1. #ローカル ポート フォワーディング: 

    ssh -L local_port:remote_host:remote_port user@server_ip
    ログイン後にコピー

    2. #リモート ポート フォワーディング: 
  2. ssh -R remote_port:local_host:local_port user@server_ip
    ログイン後にコピー

    3. SSH ポート転送を通じて、サーバーを直接公開することなく、リモート ホスト上のサービスに安全にアクセスできます。

結論:

この記事では、コマンド ライン ツールを使用して Linux サーバーのセキュリティを強化するためのベスト プラクティスをいくつか紹介します。ファイアウォール、Fail2Ban、SSH キー ログイン、SSH ポート転送などのツールを使用すると、サーバーを悪意のある侵入から効果的に保護できます。もちろん、これらはサーバー セキュリティの基本的な実践にすぎません。サーバー セキュリティを向上させるには、ソフトウェア パッケージを定期的に更新し、強力なパスワードを使用し、定期的にバックアップを実行することも必要です。これらの実践が、より安全な Linux サーバー環境の構築に役立つことを願っています。

以上がベスト プラクティス: コマンド ライン ツールを使用して Linux サーバーのセキュリティを強化するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
安全性 Linuxサーバー コマンドラインツール
ソース:php.cn
前の記事:サーバーを安全に保つための 10 の必須 Linux コマンド 次の記事:安全な Linux サーバー環境を構築する: 以下のコマンドをマスターしてください
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
MySQL SQLクエリを使用して別のテーブルのフィールドの合計を計算する 次のようなスキーマがあります。 属性「user_id」と「username」を持つユーザーテーブルと、属性「customer_id」(user_idのFK)と「finalPrice...
から 2024-04-06 19:39:29
0
1
441
Android 上の React-Native でステータス更新が機能しない スワイプ可能な水平ギャラリーに画像のペアを含むコードがいくつかあります。両方の画像の上部をクリックすると、画像がオフに切り替わるはずです。そのため、私が行ったのは、isImage2...
から 2024-04-06 16:54:10
0
1
410
hr タグが単色白に設定されているのに半透明になるのはなぜですか? HTML(ブートストラップ付き)とCSSがあり、HTMLにはクラスを持つ<hr>タグがあり、CSSにはその境界線スタイルがあります。半透明で白い色は見えますが、「固体」...
から 2024-04-06 16:13:26
0
1
500
MySQL テーブルに複数の行を挿入して新しい ID を返すにはどうすればよいですか? 通常、MySQL テーブルに行を挿入し、last_insert_id を取得できます。しかし今、テーブルに多くの行を一括挿入して ID 配列を取得したいと考えています。誰かこれを行...
から 2024-04-06 10:03:44
0
2
294
Vue コンポーネントが完全に初期化されたことを知るにはどうすればよいでしょうか? したがって、私の Vue コンポーネントには、非同期で作成されたメソッドと、非同期ウォッチャーを備えたいくつかの変数があります。これらの変数は、一部のコンポーネントのテンプレート ...
から 2024-04-05 14:20:24
0
1
1442
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート