简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

コマンドラインツールを使用して Linux サーバーのセキュリティを向上させる

PHPz
リリース: 2023-09-09 18:27:33
オリジナル
806 人が閲覧しました

コマンドラインツールを使用して Linux サーバーのセキュリティを向上させる

コマンド ライン ツールを使用して Linux サーバーのセキュリティを向上させる

現在のインターネット時代では、サーバーのセキュリティは企業または個人のユーザーにとって非常に重要です。一般的なサーバー オペレーティング システムである Linux は、コマンド ライン ツールを使用することでセキュリティを向上させることができます。この記事では、Linux サーバーの保護を強化するために、いくつかの一般的なコマンド ライン ツールを紹介し、対応するコード例を示します。

  1. SSH (セキュア シェル)

SSH は、ネットワーク上の暗号化通信のためのプロトコルであり、安全でないネットワークで安全なリモート ログインと実行を提供できます。指示。 SSH を使用すると、認証に公開キー暗号化を使用しながら、パスワードを平文で送信することを回避します。

まず、SSH サービスがインストールされ、有効になっていることを確認する必要があります。ターミナルで次のコマンドを実行します。 

sudo apt-get install openssh-server
ログイン後にコピー

次に、SSH 構成ファイル /etc/ssh/sshd_config を編集し、デフォルトのポート番号を変更し、root のリモート ログインを禁止する必要があります。ユーザーなど次のコマンドを使用できます。 

sudo nano /etc/ssh/sshd_config
ログイン後にコピー

ファイル内に次のような構成項目があります。 

#Port 22
#PermitRootLogin prohibit-password
ログイン後にコピー

コメント記号を削除し、必要な設定を変更します。変更が完了したら、保存して終了します。

最後に、SSH サービスを再起動して、設定を有効にします。 

sudo service ssh restart
ログイン後にコピー
  1. Fail2Ban

Fail2Ban は、ブルート フォースを防ぐために使用されるオープン ソース ソフトウェアです。複数の失敗したログイン試行を検出し、攻撃者の IP アドレスを自動的に禁止します。ここでは、SSH ログインの失敗を監視する例を示します。

まず、Fail2Ban をインストールする必要があります。ターミナルで次のコマンドを実行します: 

sudo apt-get install fail2ban
ログイン後にコピー

次に、SSH ログインの失敗を監視するためにカスタム構成ファイル /etc/fail2ban/jail.local を作成する必要があります。次のコマンドを実行できます: 

sudo nano /etc/fail2ban/jail.local
ログイン後にコピー

次の内容をファイルに追加します: 

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
findtime = 600
bantime = 3600
maxretry = 3
ログイン後にコピー

構成ファイルを保存して終了します。

最後に、Fail2Ban サービスを再起動して、構成を有効にします。 

sudo service fail2ban restart
ログイン後にコピー
  1. iptables

iptables は、Linux カーネルのファイアウォール ツールです。ネットワーク アクセス ルールを制御するためにネットワーク パケットをフィルタリングおよび転送します。以下に、一般的な iptables コマンドの例をいくつか示します。

すべての受信接続を閉じる: 

sudo iptables -P INPUT DROP
ログイン後にコピー

特定の IP アドレスへの受信接続を許可する: 

sudo iptables -A INPUT -s <IP地址> -j ACCEPT
ログイン後にコピー

特定のポートへの受信接続を許可する: 

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
ログイン後にコピー

ブロック特定の IP アドレスからの受信接続: 

sudo iptables -A INPUT -s <IP地址> -j DROP
ログイン後にコピー

iptables 設定の保存: 

sudo service iptables save
ログイン後にコピー

上記は、Linux サーバーのセキュリティを効果的に向上させることができるいくつかの一般的なコマンド ライン ツールです。ただし、サーバーが使用できなくなる可能性のある誤操作を避けるために、これらのツールを使用する前に、関連するコマンドとその使用法を理解する必要があることに注意してください。さらに重要なのは、システムとソフトウェアを常に最新の状態に保ち、脆弱性にタイムリーにパッチを適用し、サーバーの防御機能を強化することです。

この記事があなたのお役に立てば幸いです。また、あなたの Linux サーバーが安全で安心できることを願っています。

以上がコマンドラインツールを使用して Linux サーバーのセキュリティを向上させるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
linux 安全性 コマンドライン
ソース:php.cn
前の記事:Linux サーバーのセキュリティ: Web インターフェイス アプリケーションの柔軟性を確保します。 次の記事:Linux サーバー セキュリティの秘密兵器: これらのコマンド ライン ツール
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
MySQL SQLクエリを使用して別のテーブルのフィールドの合計を計算する 次のようなスキーマがあります。 属性「user_id」と「username」を持つユーザーテーブルと、属性「customer_id」(user_idのFK)と「finalPrice...
から 2024-04-06 19:39:29
0
1
441
Android 上の React-Native でステータス更新が機能しない スワイプ可能な水平ギャラリーに画像のペアを含むコードがいくつかあります。両方の画像の上部をクリックすると、画像がオフに切り替わるはずです。そのため、私が行ったのは、isImage2...
から 2024-04-06 16:54:10
0
1
410
hr タグが単色白に設定されているのに半透明になるのはなぜですか? HTML(ブートストラップ付き)とCSSがあり、HTMLにはクラスを持つ<hr>タグがあり、CSSにはその境界線スタイルがあります。半透明で白い色は見えますが、「固体」...
から 2024-04-06 16:13:26
0
1
500
MySQL テーブルに複数の行を挿入して新しい ID を返すにはどうすればよいですか? 通常、MySQL テーブルに行を挿入し、last_insert_id を取得できます。しかし今、テーブルに多くの行を一括挿入して ID 配列を取得したいと考えています。誰かこれを行...
から 2024-04-06 10:03:44
0
2
294
Vue コンポーネントが完全に初期化されたことを知るにはどうすればよいでしょうか? したがって、私の Vue コンポーネントには、非同期で作成されたメソッドと、非同期ウォッチャーを備えたいくつかの変数があります。これらの変数は、一部のコンポーネントのテンプレート ...
から 2024-04-05 14:20:24
0
1
1442
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!