안전한 Linux 서버 환경 만들기: 이 명령을 익히세요.
소개:
인터넷 시대에는 서버 보안을 보호하는 것이 중요합니다. 안정적이고 안전하며 사용자 정의가 가능한 운영 체제인 Linux는 많은 서버에서 첫 번째 선택이 되었습니다. 이 문서에서는 관리자가 안전한 Linux 서버 환경을 만드는 데 도움이 되는 몇 가지 일반적으로 사용되는 Linux 명령을 소개합니다.
먼저 서버의 모든 소프트웨어가 최신 버전인지 확인하세요. 이 작업은 다음 명령을 사용하여 수행할 수 있습니다:
sudo apt update sudo apt upgrade
위 명령은 사용 가능한 소프트웨어 업데이트를 확인하고 설치합니다.
루트 사용자를 사용하여 서버에서 작업을 수행하는 것은 위험합니다. 보안을 강화하려면 각 사용자마다 독립적인 계정을 만들고 해당 권한을 제한해야 합니다. 다음은 사용자를 추가하고 관리하는 몇 가지 유용한 명령입니다. 악의적인 액세스로부터 서버를 보호하는 핵심 구성 요소입니다. Linux 서버는 종종 iptables를 방화벽 도구로 사용합니다. 다음은 일반적으로 사용되는 몇 가지 명령입니다.
sudo adduser username
sudo usermod -aG sudo username
sudo deluser username
sudo iptables -L
암호화된 데이터 전송:
sudo iptables -A INPUT -p tcp --dport port_number -j ACCEPT
sudo iptables -A INPUT -s IP_address -j DROP
sudo iptables-save > /etc/iptables/rules.v4 (IPv4) sudo ip6tables-save > /etc/iptables/rules.v6 (IPv6)
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/key.key -out /etc/ssl/certs/cert.crt
sudo nano /etc/nginx/sites-available/default 在server块中添加以下行: listen 443 ssl; ssl_certificate /etc/ssl/certs/cert.crt; ssl_certificate_key /etc/ssl/private/key.key; 保存并退出文件。重启NGINX: sudo systemctl restart nginx
시스템 모니터링 로그는 잠재적인 보안 문제를 발견하는 중요한 방법입니다. 관련 명령은 다음과 같습니다.
cp -r /path/to/source /path/to/destination
tar -czvf archive_name.tar.gz /path/to/directory_or_file
find /path/to/backups -mtime +7 -type f -delete
위 내용은 안전한 Linux 서버 환경 만들기: 다음 명령을 익히세요.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!