명령줄 도구를 사용하여 Linux 서버 보안을 강화하세요

명령줄 도구로 Linux 서버 보안을 강화하세요

오늘날의 디지털 시대에 서버 보안은 모든 웹사이트와 애플리케이션에 대한 중요한 보장입니다. 가장 인기 있는 선택 중 하나로 Linux 서버 보안도 모든 사람의 관심의 초점이 되었습니다. Linux 서버의 보안을 강화하기 위해 명령줄 도구를 사용하여 강화할 수 있습니다. 이 문서에서는 서버를 더욱 강화하는 데 도움이 되는 몇 가지 일반적으로 사용되는 명령줄 도구와 해당 사용 예를 소개합니다.

1. Fail2Ban
   Fail2Ban은 악성 로그인, DDoS 공격 등을 방지하는 데 사용되는 도구입니다. 서버의 로그 파일을 모니터링하여 다중 로그인 실패나 악의적인 행위가 감지되면 자동으로 공격자의 IP 주소를 접근 차단 목록에 추가함으로써 서버의 보안을 보호합니다.

Fail2Ban 설치:

sudo apt-get install fail2ban

Fail2Ban 구성:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local

구성 파일에서 모니터링 로그 파일의 위치 설정, 최대 로그인 실패 횟수, 금지 시간 등과 같은 일부 매개변수를 수정할 수 있습니다. 완료 후 Fail2Ban 서비스를 다시 시작하세요.

sudo service fail2ban restart

2. SSH 구성
   SSH(Secure Shell)는 서버에 원격 로그인하기 위한 일반적인 도구입니다. SSH 보안을 강화하려면 SSH 구성 파일을 수정하여 로그인 시도 횟수를 제한하고 루트 사용자 로그인을 비활성화할 수 있습니다.

SSH 구성 파일 편집:

sudo vi /etc/ssh/sshd_config

다음 매개변수의 값을 필수 보안 설정으로 수정합니다.

PermitRootLogin no  #禁用root用户登录
MaxAuthTries 3  #限制登录尝试次数

구성 파일을 저장하고 SSH 서비스를 다시 시작합니다.

sudo service sshd restart

3. IPTables
   IPTables는 기본 방화벽입니다. Linux 시스템용 도구에서는 규칙을 구성하여 서버에 대한 액세스를 제한할 수 있습니다. IPTable을 사용하면 특정 IP 주소, 포트 또는 프로토콜을 차단하여 서버 보안을 향상할 수 있습니다.

IPTables 규칙 추가:

sudo iptables -A INPUT -s <IP地址> -j DROP

예를 들어 IP 주소 192.168.1.100에 대한 액세스를 차단하려면:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

현재 IPTables 규칙을 보려면 다음 명령을 사용하십시오.

sudo iptables -L

4. Lynis
   Lynis는 오픈 소스 보안입니다. Linux 시스템의 보안 위험을 검사하고 평가하는 데 사용되는 감사 도구입니다. 시스템의 구성 파일, 프로세스, 사용자 등을 검색하고 해당 제안 및 복구 제안을 제공할 수 있습니다. 다음은 Lynis 사용에 대한 간단한 예입니다.

Lynis 설치:

sudo apt-get install lynis

Lynis 검사 실행:

sudo lynis audit system

Lynis는 시스템을 검사하고 발견된 보안 문제와 권장 수정 사항이 포함된 자세한 보고서를 출력합니다.

요약
위에서는 일반적으로 사용되는 몇 가지 명령줄 도구를 소개합니다. 이러한 도구를 사용하면 Linux 서버의 보안을 강화할 수 있습니다. 그러나 이는 단지 몇 가지 기본적인 보안 조치일 뿐이며, 서버의 보안을 더욱 강화하려면 정기적으로 운영 체제 및 소프트웨어를 업데이트하고, 복잡한 비밀번호를 사용하고, 정기적으로 데이터를 백업해야 합니다. 보안 조치를 조합하여 사용해야만 공격으로부터 서버와 데이터를 더 잘 보호할 수 있습니다.

위 내용은 명령줄 도구를 사용하여 Linux 서버 보안을 강화하세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!