Linux 서버 강화: 명령줄 도구를 사용하여 보안 향상

Linux 서버 강화: 명령줄 도구를 사용하여 보안 강화

개요:
오늘날의 네트워크 환경에서는 서버 보안이 매우 중요합니다. 악의적인 공격과 무단 액세스로부터 서버를 보호하려면 명령줄 도구를 사용하여 Linux 서버를 강화하는 것이 필수 단계입니다. 이 문서에서는 서버 보안을 향상시키는 데 도움이 되는 몇 가지 일반적으로 사용되는 명령줄 도구와 사용 방법 및 샘플 코드를 소개합니다.

SSH 암호화 전송:
SSH(Secure Shell)는 원격 로그인 및 명령 실행에 사용되는 암호화된 네트워크 프로토콜입니다. SSH를 사용하면 악의적인 사용자가 전송 중인 데이터를 가로채거나 도청하는 것을 방지할 수 있습니다. 다음은 SSH를 사용하여 키 쌍을 생성하고 사용하는 샘플 코드입니다.

1. SSH 키 쌍 생성:

   ssh-keygen -t rsa -b 4096

2. 공개 키를 원격 서버에 복사:

   ssh-copy-id 用户名@IP地址

3. 비밀번호 로그인 비활성화(선택 사항):

   sudo vi /etc/ssh/sshd_config

#PasswordAuthentication yes 줄을 찾아 PasswordAuthentication no로 변경한 다음 저장하고 종료하세요. #PasswordAuthentication yes这一行，将其改为PasswordAuthentication no，然后保存并退出。

4. 重新启动SSH服务：

   sudo systemctl restart sshd

防火墙设置：
防火墙是一种网络安全设备，用于监控和控制网络上的数据流。使用防火墙可以限制服务器上的入站和出站流量，提供对恶意攻击的保护。以下是使用iptables

1. SSH 서비스 다시 시작:

   sudo apt-get install iptables

2. 방화벽 설정:

   방화벽은 네트워크의 데이터 흐름을 모니터링하고 제어하는 ​​데 사용되는 네트워크 보안 장치입니다. 방화벽을 사용하여 서버의 인바운드 및 아웃바운드 트래픽을 제한하여 악의적인 공격으로부터 보호합니다. 다음은 iptables 명령을 사용하여 방화벽 규칙을 설정하는 샘플 코드입니다.

iptables 설치:

sudo touch /etc/iptables.rules
sudo vi /etc/iptables.rules

3. 새 방화벽 규칙 파일 만들기:

   *filter
   # 默认策略
   :INPUT DROP [0:0]
   :FORWARD DROP [0:0]
   :OUTPUT ACCEPT [0:0]
   
   # 允许本地回环接口的访问
   -A INPUT -i lo -j ACCEPT
   
   # 允许已经建立的、相关的连接进入
   -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   
   # 允许SSH连接
   -A INPUT -p tcp --dport 22 -j ACCEPT
   
   # 允许其他必要的端口
   # -A INPUT -p tcp --dport 80 -j ACCEPT
   # -A INPUT -p tcp --dport 443 -j ACCEPT
   
   # 允许ICMP (Ping)请求
   -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
   
   # 允许限制的IP地址范围
   -A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT
   
   # 允许某个IP地址范围的访问
   # -A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT
   
   # 拒绝所有其他入站流量
   -A INPUT -j DROP
   
   COMMIT

다음 규칙을 추가합니다. 파일에:

sudo iptables-restore < /etc/iptables.rules
sudo touch /etc/network/if-pre-up.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables
sudo vi /etc/network/if-pre-up.d/iptables

4. 방화벽 규칙을 로드하고 시작을 설정합니다.

   #!/bin/sh
   /sbin/iptables-restore < /etc/iptables.rules

파일에 다음을 추가합니다.

sudo reboot

1. 서버를 다시 시작하여 새 방화벽 규칙을 적용합니다.

   sudo tail -f /var/log/syslog

2. 로그 및 모니터링:

   로그 로깅 및 모니터링은 서버 보안의 중요한 구성 요소입니다. 서버 로그를 정기적으로 검토하면 비정상적인 활동을 발견하고 조치를 취할 수 있습니다. 다음은 일반적인 로깅 및 모니터링 도구를 사용하는 샘플 코드입니다.

3. 시스템 로그 보기:

   sudo tail -f /var/log/auth.log

4. 승인된 사용자 로그 보기:

   sudo apt-get install nethogs
   sudo nethogs

네트워크 연결 모니터링:

sudo apt-get install htop
sudo htop

🎜🎜시스템 리소스 사용량 모니터링 상황: 🎜 rrreee🎜🎜🎜 요약: 🎜 위의 명령줄 도구와 샘플 코드를 사용하면 Linux 서버의 보안을 강화할 수 있습니다. SSH 키 쌍 생성 및 비밀번호 로그인 비활성화부터 방화벽 규칙 설정 및 서버 로그 모니터링에 이르기까지 이러한 단계는 악의적인 공격 및 무단 액세스로부터 서버를 보호하는 데 도움이 될 수 있습니다. 서버를 운영 및 유지관리할 때에는 정기적으로 서버 로그를 검토하고 시스템 리소스 사용량을 모니터링하여 서버의 보안과 안정성을 확보하시기 바랍니다. 🎜

위 내용은 Linux 서버 강화: 명령줄 도구를 사용하여 보안 향상의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!