Bagaimana untuk mengkonfigurasi dasar keselamatan rangkaian pada Linux

Cara mengkonfigurasi dasar keselamatan rangkaian pada Linux

Pengenalan:
Dengan perkembangan pesat rangkaian, isu keselamatan rangkaian telah menjadi semakin ketara. Dalam sistem Linux, melalui konfigurasi dasar keselamatan rangkaian yang sesuai, sistem boleh dilindungi secara berkesan daripada serangan rangkaian. Artikel ini akan memperkenalkan cara mengkonfigurasi dasar keselamatan rangkaian pada sistem pengendalian Linux dan memberikan contoh kod yang sepadan.

1. Pasang tembok api
Tembok api ialah bahagian penting dalam melindungi keselamatan rangkaian. Pada sistem Linux, anda boleh menggunakan iptables atau nftables untuk melaksanakan fungsi firewall. Berikut ialah contoh kod untuk memasang iptables dalam sistem Linux:

$ sudo apt-get update
$ sudo apt-get install iptables

2. Konfigurasikan peraturan firewall
Mengkonfigurasi peraturan firewall ialah langkah utama dalam menetapkan dasar keselamatan rangkaian. Bergantung pada keperluan sebenar, peraturan yang berbeza boleh ditetapkan untuk menyekat atau membenarkan trafik rangkaian tertentu. Berikut ialah contoh set peraturan:

$ sudo iptables -P INPUT DROP  # 默认情况下拒绝所有入站流量
$ sudo iptables -P FORWARD DROP  # 默认情况下拒绝所有转发流量
$ sudo iptables -P OUTPUT ACCEPT  # 默认情况下允许所有出站流量

$ sudo iptables -A INPUT -i lo -j ACCEPT  # 允许本地回环流量
$ sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  # 允许已建立的连接和相关的流量

$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # 允许SSH连接
$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 允许HTTP连接
$ sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT  # 允许HTTPS连接

$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT  # 允许ping请求

$ sudo iptables -A INPUT -j DROP  # 拒绝其他所有入站流量

Peraturan di atas akan membenarkan trafik gelung balik setempat, sambungan yang telah ditetapkan dan trafik berkaitan, sambungan SSH, HTTP dan HTTPS serta permintaan ping. Semua trafik masuk lain akan dinafikan.

3. Menyimpan dan memuatkan peraturan
Untuk memastikan kegigihan konfigurasi, selepas mengubah suai peraturan firewall, anda perlu menyimpan dan memuatkan peraturan. Berikut ialah contoh kod:

Simpan peraturan:

$ sudo iptables-save > /etc/iptables/rules.v4  # 保存IPv4规则
$ sudo ip6tables-save > /etc/iptables/rules.v6  # 保存IPv6规则

Muat peraturan:

$ sudo iptables-restore < /etc/iptables/rules.v4  # 加载IPv4规则
$ sudo ip6tables-restore < /etc/iptables/rules.v6  # 加载IPv6规则

IV Konfigurasi keselamatan rangkaian lain
Selain tembok api, terdapat beberapa konfigurasi keselamatan rangkaian lain yang boleh meningkatkan keselamatan sistem. Berikut ialah beberapa contoh konfigurasi biasa:

1. Dayakan SELinux atau AppArmor:

   $ sudo setenforce 1  # 启用SELinux
   $ sudo aa-enforce /path/to/profile  # 启用AppArmor

2. Mengeraskan SSH:

   $ sudo nano /etc/ssh/sshd_config  # 编辑SSH配置文件

   Dalam fail, parameter berikut boleh diubah suai untuk meningkatkan keselamatan trafik SSH

   PermitRootLogin no  # 禁止root用户直接登录
   PasswordAuthentication no  # 禁用密码验证
   AllowUsers username  # 仅允许特定用户登录

   :
   Enable rangkaian trafik:
Pemantauan:

3. $ sudo apt-get install tcpdump  # 安装tcpdump
   $ sudo tcpdump -i eth0 -n  # 监控eth0接口的网络流量

   Di atas hanyalah beberapa contoh konfigurasi keselamatan rangkaian biasa, dan konfigurasi khusus harus dilaraskan mengikut keperluan sebenar.

   Kesimpulan:

   Keselamatan rangkaian adalah bahagian penting dalam sistem Linux. Dengan mengkonfigurasi dasar keselamatan rangkaian dengan betul, anda boleh melindungi sistem anda daripada serangan rangkaian dengan berkesan. Artikel ini menerangkan cara memasang tembok api pada sistem Linux, mengkonfigurasi peraturan tembok api dan menyediakan contoh kod yang berkaitan. Saya harap ia akan membantu pembaca dalam mengkonfigurasi keselamatan rangkaian pada sistem Linux.

   Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi dasar keselamatan rangkaian pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!