経験豊富な Linux 運用およびメンテナンス エンジニアとして、サーバーのセキュリティを確保することが私の最優先事項です。 Linux システムは、サーバーのセキュリティを確保するために役立つさまざまなツールを提供します。この記事では、作業効率とサーバーのセキュリティを大幅に向上させる 10 個の重要な Linux コマンドを紹介します。
1. passwdコマンド:ユーザーパスワードの変更
サーバーのセキュリティを保護するために、パスワードを定期的に変更する必要があります。 passwd コマンドを使用してユーザーのパスワードを変更できます。
$パスワード
2. su コマンド: ユーザー ID の切り替え
su コマンドを使用すると、現在のユーザーを終了せずに他のユーザーに切り替えることができます。これは、アクセス権を制限したり、特定のタスクを実行したりするのに役立ちます。
$ su – ユーザー名
3. chmod コマンド: ファイルのパーミッションを変更する
機密ファイルとディレクトリに対するアクセス許可を保護することは重要です。 chmod コマンドを使用して、ファイルとディレクトリへのアクセスを制限します。
$ chmod 600 /path/to/file
$ chmod 700 /path/to/directory
4. chown コマンド: ファイル所有者を変更する
chown コマンドを使用して、ファイルまたはディレクトリの所有者を変更できます。許可されたユーザーのみが機密ファイルを変更できるようにします。
$ chown owner:group /path/to/file
5. iptablesコマンド:ファイアウォールルールを設定します
iptables コマンドは、Linux システムのファイアウォール ルールを構成するために使用されます。これにより、ネットワーク アクセスを制限し、サーバーのセキュリティを向上させることができます。
$ iptables -A input -p tcp –dport 22 -j DROP
6.fail2ban コマンド: ブルートフォースクラッキングを防止する
fail2ban は、ブルート フォース攻撃からサーバーを保護するために使用されるツールです。ログインログファイルを監視し、複数回のログイン失敗が検出された場合は、該当のIPからのアクセスを一時的にブロックします。
$ sudo apt-get install failed2ban
7. logrotate コマンド: ログローテーション
ログ ファイルは多くのディスク領域を占有する可能性があるため、logrotate コマンドを使用してログを定期的にローテーションする必要があります。
$ sudo logrotate /etc/logrotate.conf
8. netstatコマンド:ネットワーク接続状態を確認する
netstat コマンドを使用して、現在のサーバーのネットワーク接続とポートのステータスを表示します。これは、異常なネットワーク アクティビティを検出するのに役立ちます。
$ netstat -tuln
9.検索コマンド:ファイルの検索
find コマンドを使用して、サーバー上のファイルを検索し、さまざまな操作を実行します。これは、潜在的なセキュリティ問題や悪意のあるファイルを見つけるのに役立ちます。
$ find /path/to/search -name "ファイル名"
10. ssh コマンド: 安全なリモートログイン
SSH は、暗号化された接続を確立できる安全なリモート ログイン プロトコルです。承認されたユーザーのみが ssh 経由でサーバーにログインできるようにします。
$ ssh ユーザー@ホスト名
以上がマスターすべき10のLinuxコマンド!の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。