安全な Linux サーバー環境を構築する: 以下のコマンドをマスターしてください

安全な Linux サーバー環境を構築する: これらのコマンドをマスターしましょう

現在の情報化時代において、ネットワーク セキュリティの問題は非常に重要なトピックになっています。サーバー管理者またはクラウド コンピューティングの実践者として、安全で信頼性の高いサーバー環境を構築することは非常に重要です。この記事では、安全な Linux サーバー環境を構築するために必要な Linux コマンドをいくつか紹介します。

1. システムとソフトウェアを更新する

まず、オペレーティング システムとソフトウェアを最新の状態に保つことが重要なステップです。システムとソフトウェアは、次のコマンドを使用して更新できます。

sudo apt update
sudo apt upgrade

2. ファイアウォールのインストール

ファイアウォールは、サーバーを不正アクセスから保護するための重要なツールです。ファイアウォールは、受信トラフィックと送信トラフィックを制限することで、潜在的な攻撃を検出してブロックできます。 Linux システムでは、iptables コマンドを使用してファイアウォール ルールを構成できます。一般的に使用されるファイアウォール コマンドをいくつか示します。

sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables-save | sudo tee /etc/iptables/rules.v4

これらのコマンドは、SSH アクセスを許可し、他の受信接続をブロックします。もちろん、ニーズに応じてカスタマイズすることもできます。

3. SELinux を有効にする

SELinux (Security-Enhanced Linux) は、強制アクセス制御に使用される Linux カーネル セキュリティ モジュールです。 SELinux を有効にすると、追加のセキュリティ層が提供されます。以下は SELinux に関連するコマンドの一部です:

sudo apt install selinux-utils selinux-basics selinux-policy-default
sudo selinux-activate
sudo reboot

上記のコマンドを実行すると、システムは SELinux を有効にして再起動します。

4. SSH セキュリティのセットアップ

SSH (Secure Shell) は、サーバー管理によく使用される暗号化されたリモート ログイン プロトコルです。次に、SSH セキュリティを設定するためのコマンドをいくつか示します。

sudo nano /etc/ssh/sshd_config

開いたファイルで、次のパラメータを変更します。

Port 2222
PermitEmptyPasswords no
PermitRootLogin no
PasswordAuthentication no

ファイルを保存して終了した後、SSH サービスを再起動します。

sudo systemctl restart ssh

これらのコマンドは、デフォルトの SSH ポートを 2222 に変更し、空のパスワード ログインを無効にし、root ログインを無効にし、パスワード認証を無効にします。

5. Fail2ban のインストール

Fail2ban は、SSH サービスをブルート フォース攻撃から保護するために使用されるツールです。ログイン試行のログ ファイルを監視し、設定されたルールに基づいて悪意のある IP アドレスを自動的にブロックします。次のコマンドを使用して Fail2ban をインストールします:

sudo apt install fail2ban

インストールが完了したら、Fail2ban でいくつかの構成を実行する必要があります。 /etc/fail2ban/jail.local ファイルに次の内容を追加します:

[sshd]
enabled = true
port = 2222
maxretry = 3

これらの設定により、Fail2ban が有効になり、ポート 2222 での SSH ログイン試行が監視されます。 Fail2ban は、ログイン試行回数が 3 回を超えると、IP アドレスを自動的に禁止します。

6. ウイルス スキャナをインストールする

サーバーをウイルスやマルウェアから保護するために、ウイルス スキャナをインストールできます。 ClamAV は、次のコマンドを使用してインストールできるオープン ソースのウイルス スキャン エンジンです:

sudo apt install clamav
sudo freshclam

インストールが完了したら、次のコマンドを使用してサーバーをスキャンできます:

sudo clamscan -r /

これはこれは非常に時間のかかるプロセスなので、オプション -r を使用して、スキャンする必要があるディレクトリを指定できます。

上記のコマンドをマスターすることで、比較的安全な Linux サーバー環境を構築できます。もちろん、実際のアプリケーションではこれらのコマンドを使用するだけでは十分ではなく、サーバーも定期的にチェックして更新する必要があります。同時に、クラウド サービス プロバイダーからホストのセキュリティ対策について詳しく学ぶことをお勧めします。

安全で信頼できるサーバー環境をお祈りします。

以上が安全な Linux サーバー環境を構築する: 以下のコマンドをマスターしてくださいの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。