Linux サーバーを保護する方法を調べる-Linux-php.cn

ホームページ

システムチュートリアル

Linux

Linux サーバーを保護する方法を調べる

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jan 01, 2024 pm 03:56 PM

linux Linuxサーバー FTPサーバー

浅谈为你的 Linux 服务器加把锁

どの Linux ディストリビューションを使用する場合でも、iptables ベースのファイアウォールで保護する必要があります。

ああ！最初の Linux サーバーをセットアップし、準備は完了です。それは...ですか？まあ、待ってください。

デフォルトでは、Linux システムは攻撃者から十分に安全ではありません。確かに、Windows XP よりもはるかに安全ですが、それはあまり意味がありません。

Linux システムを真に安定させるには、 Linode のサーバーセキュリティガイドに従う必要があります。

一般に、まず、必要のないサービスをオフにする必要があります。もちろん、これを行うには、まず、使用しているネットワークサービスを知る必要があります。

シェルコマンドを使用して、どのサービスが存在するかを確認できます。

リーリー

netstat は、どのサービスが実行されているか、およびそれらのサービスがどのポートを使用しているかを示します。サービスやポートが必要ない場合は、オフにする必要があります。たとえば、Web サイトを実行している場合を除き、Apache サーバーや Nginx サーバーを実行する必要はなく、ポート 80 または 8080 を開く必要もありません。

要するに、よくわからない場合は、まずオフにしてください。

追加の変更を加えていない単純な Linux サーバーでは、SSH、RPC、および NTPdate がパブリックポートで実行されていることがわかります。 Telnet のような古くて安全でないシェルプログラムを追加しないでください。追加しないと、古いドライバーが気付かないうちに Linux スポーツカーを追い払ってしまいます。 1980 年代には、SunOS マシンへのバックアップログインとして Telnet が好まれていたかもしれませんが、それはもう昔のことです。

SSH の場合は、RSA キーと Fail2Ban を使用して強化する必要があります。 RPC が必要でない場合は、アンインストールしてください。必要ないことがわからない場合は、必要ありません。

ロックダウンの方法についてはこれで十分です。次に、iptables を使用して受信トラフィックをロックダウンする方法について説明します。

Linux サーバーを起動する場合、ルールはありません。これは、すべてのトラフィックが許可されることを意味します。もちろんこれはダメです。したがって、時間内にファイアウォールを設定する必要があります。

Iptables は、netfilter のネットワークポリシールールを設定するために使用されるシェルツールです。Netfilter は、Linux システムのデフォルトのファイアウォールです。一連のルールを使用して、トラフィックを許可または禁止します。誰かがあなたのシステムに接続しようとしたとき、そして常にこれを試みて決して落胆しない人もいますが、iptables はそれらのリクエストがルールのリストに一致するかどうかを確認します。一致するルールがない場合は、デフォルトのアクションが実行されます。

デフォルトの操作は、接続を「ドロップ」すること、つまり、意図された侵入者を禁止することです。そして、これらのネットワークプローブで何が起こっているのかを彼らに知らせることはできません。 (リンクを「拒否」することもできますが、これにより、Linux ファイアウォールが実行されていることが相手に通知されてしまいます。現時点では、見知らぬ人がシステムに侵入できる情報は少ないほど良いと考えられます。少なくとも、私はそう思います。 )

これで、iptables を使用してファイアウォールを設定できるようになりました。これはもうやりました。以前と同じように、私は自転車で6マイル離れた職場に行きましたが、両側とも上り坂でした。そして今、私はそこへ車で行きます。

これは実際、Fedora ディストリビューションでの FirewallD と Debian ディストリビューションでの UFW (Uncomplicated Firewall) の使用の比喩です。これらは、iptables の使いやすいシェルフロントエンドです。次の Linode ガイドで適切な使用法を見つけることができます: FirewallD および UFW。

これらのルールを設定するということは、基本的にサーバーに「立ち入り禁止」の標識を設置することです。これを使って。

ただし、興奮しすぎてすべてのリンクを閉じないでください。例えば：＃＃＃リーリー

それは良いアイデアだと思います。忘れないでください。あなたのリンクを含むすべてのリンクが禁止されます。

すごいですね、そういうことなんですね。これは、SSH ログインも無効になることを意味します。これは、新しいサーバーにログインできなくなることを意味します。おお！

ただし、一歩間違えると、さらに多くのリンクが誤って禁止されてしまいます。ほら、ベテランドライバーもあなたにブロックされています。

より正確に言えば、これはあなたまたはあなたのサーバーが経験する孤立した現象ではありません。もちろん、あなたは毎日 3 億回以上の攻撃試行にさらされている国家安全保障局 (NSA) ではありません。しかし、攻撃スクリプトはユーザーが誰であるかを気にしません。ネットワーク内に既知の脆弱性があるサーバーがないか継続的にチェックするだけです。通常の日であれば、私自身の小さなサーバーが何百もの攻撃を受けることになります。

それで、何を待っていますか?ネットワークサービスを強化してください。 FirewallD または UFW をインストールしてサーバーを強化します。あなたは喜んでそれを行うでしょう。

以上がLinux サーバーを保護する方法を調べるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7439

CakePHP チュートリアル

1369

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

Related knowledge

Deepseek Webバージョンの入り口Deepseek公式ウェブサイトの入り口 Feb 19, 2025 pm 04:54 PM

DeepSeekは、Webバージョンと公式Webサイトの2つのアクセス方法を提供する強力なインテリジェント検索および分析ツールです。 Webバージョンは便利で効率的であり、公式ウェブサイトは包括的な製品情報、ダウンロードリソース、サポートサービスを提供できます。個人であろうと企業ユーザーであろうと、DeepSeekを通じて大規模なデータを簡単に取得および分析して、仕事の効率を向上させ、意思決定を支援し、イノベーションを促進することができます。

DeepSeekをインストールする方法 Feb 19, 2025 pm 05:48 PM

DeepSeekをインストールするには、Dockerコンテナ（最も便利な場合は、互換性について心配する必要はありません）を使用して、事前コンパイルパッケージ（Windowsユーザー向け）を使用してソースからコンパイル（経験豊富な開発者向け）を含む多くの方法があります。公式文書は慎重に文書化され、不必要なトラブルを避けるために完全に準備します。

LinuxターミナルでPythonバージョンを表示するときに発生する権限の問題を解決する方法は？ Apr 01, 2025 pm 05:09 PM

LinuxターミナルでPythonバージョンを表示する際の許可の問題の解決策PythonターミナルでPythonバージョンを表示しようとするとき、Pythonを入力してください...

Bitget公式ウェブサイトのインストール（2025初心者ガイド） Feb 21, 2025 pm 08:42 PM

Bitgetは、スポット取引、契約取引、デリバティブなど、さまざまな取引サービスを提供する暗号通貨交換です。 2018年に設立されたこのExchangeは、シンガポールに本社を置き、安全で信頼性の高い取引プラットフォームをユーザーに提供することに取り組んでいます。 Bitgetは、BTC/USDT、ETH/USDT、XRP/USDTなど、さまざまな取引ペアを提供しています。さらに、この取引所はセキュリティと流動性について評判があり、プレミアム注文タイプ、レバレッジド取引、24時間年中無休のカスタマーサポートなど、さまざまな機能を提供します。

gate.ioインストールパッケージを無料で入手してください Feb 21, 2025 pm 08:21 PM

Gate.ioは、インストールパッケージをダウンロードしてデバイスにインストールすることで使用できる人気のある暗号通貨交換です。インストールパッケージを取得する手順は次のとおりです。Gate.ioの公式Webサイトにアクセスし、「ダウンロード」をクリックし、対応するオペレーティングシステム（Windows、Mac、またはLinux）を選択し、インストールパッケージをコンピューターにダウンロードします。スムーズなインストールを確保するために、インストール中に一時的にウイルス対策ソフトウェアまたはファイアウォールを一時的に無効にすることをお勧めします。完了後、ユーザーはGATE.IOアカウントを作成して使用を開始する必要があります。

OUYI OKXインストールパッケージが直接含まれています Feb 21, 2025 pm 08:00 PM

世界をリードするデジタル資産交換であるOuyi Okxは、安全で便利な取引体験を提供するために、公式のインストールパッケージを開始しました。 OUYIのOKXインストールパッケージは、ブラウザに直接インストールでき、ユーザー向けの安定した効率的な取引プラットフォームを作成できます。インストールプロセスは、簡単で理解しやすいです。

システムの再起動後にUnixSocketの権限を自動的に設定する方法は？ Mar 31, 2025 pm 11:54 PM

システムが再起動した後、UnixSocketの権限を自動的に設定する方法。システムが再起動するたびに、UnixSocketの許可を変更するために次のコマンドを実行する必要があります：sudo ...

OUYI Exchangeダウンロード公式ポータル Feb 21, 2025 pm 07:51 PM

OKXとしても知られるOUYIは、世界をリードする暗号通貨取引プラットフォームです。この記事では、OUYIの公式インストールパッケージのダウンロードポータルを提供します。これにより、ユーザーはさまざまなデバイスにOUYIクライアントをインストールすることが容易になります。このインストールパッケージは、Windows、Mac、Android、およびiOSシステムをサポートします。インストールが完了した後、ユーザーはOUYIアカウントに登録またはログインし、暗号通貨の取引を開始し、プラットフォームが提供するその他のサービスを楽しむことができます。

See all articles