Optimumkan keselamatan pelayan anda: 5 arahan Linux ini
Dengan perkembangan berterusan teknologi dan populariti Internet, keselamatan pelayan menjadi semakin penting. Untuk melindungi pelayan daripada kemungkinan serangan dan pencerobohan berniat jahat, kami perlu mengambil beberapa langkah untuk mengukuhkan keselamatan pelayan. Dalam artikel ini, kami akan memperkenalkan 5 arahan Linux yang biasa digunakan yang boleh membantu anda mengoptimumkan keselamatan pelayan anda.
iptables ialah alat tembok api sumber terbuka yang boleh membantu kami menguruskan trafik rangkaian pelayan. Dengan mengkonfigurasi peraturan iptables, kami boleh menyekat alamat IP, port dan protokol yang mengakses pelayan untuk mengelakkan kemungkinan serangan. Berikut ialah beberapa contoh arahan iptables yang biasa digunakan:
# 允许某个IP地址访问服务器的指定端口 iptables -A INPUT -s 允许的IP地址 -p tcp --dport 允许的端口 -j ACCEPT # 禁止某个IP地址访问服务器的指定端口 iptables -A INPUT -s 禁止的IP地址 -p tcp --dport 禁止的端口 -j DROP # 查看当前的iptables规则 iptables -L
SSH (Secure Shell) ialah protokol rangkaian yang disulitkan yang membolehkan log masuk selamat ke pelayan jauh. Dengan menggunakan SSH, kami boleh menghalang pengguna berniat jahat daripada mendapat akses kepada pelayan melalui pemecahan kata laluan brute force atau pemantauan rangkaian. Berikut ialah beberapa contoh arahan SSH yang biasa digunakan:
# 更改SSH默认端口(默认为22),增加安全性 vi /etc/ssh/sshd_config # 修改Port 22为自定义的端口号 # 保存文件并重启SSH服务:service sshd restart # 禁用SSH密码登录,只允许使用密钥登录 vi /etc/ssh/sshd_config # 修改PasswordAuthentication yes为PasswordAuthentication no # 保存文件并重启SSH服务:service sshd restart
Mengemas kini sistem pengendalian dan pakej perisian pada pelayan anda dengan kerap merupakan langkah penting dalam memastikan pelayan anda selamat. Kami boleh mengemas kini semua pakej pada pelayan dengan mudah menggunakan perintah yum (CentOS/RHEL) atau apt-get (Ubuntu/Debian). Berikut ialah beberapa contoh arahan kemas kini yang biasa digunakan:
# 更新软件包列表 yum update 或 apt-get update # 更新所有可用的软件包 yum upgrade 或 apt-get upgrade # 自动更新所有可用的软件包 yum-cron 或 unattended-upgrades(Ubuntu/Debian)
Untuk menghalang pengguna berniat jahat daripada meneka kata laluan dan pemecahan kata laluan brute-force, kita harus mengamalkan dasar kata laluan yang kukuh dan menukar kata laluan dengan kerap. Menggunakan arahan passwd, kita boleh menukar kata laluan pengguna. Perintah chage boleh membantu kami menetapkan dasar tamat tempoh kata laluan. Berikut ialah beberapa contoh arahan dasar kata laluan yang biasa digunakan:
# 更改用户的密码 passwd 用户名 # 设置密码过期天数(在90天后强制更改) chage -M 90 用户名
Fail log ialah sumber data penting untuk pemantauan keselamatan dan kesihatan pelayan. Dengan menggunakan arahan grep dan tail, kami boleh melihat dan menganalisis fail log pelayan dalam masa nyata. Berikut ialah beberapa contoh arahan analisis log yang biasa digunakan:
# 查看特定关键词的日志(例如,查找SSH登录失败的记录) grep "Failed password" /var/log/auth.log # 实时查看日志文件的末尾内容 tail -f /var/log/syslog
Dengan mempelajari dan memahami arahan Linux ini, dan menerapkannya pada pelayan anda, anda boleh meningkatkan keselamatan pelayan anda dengan ketara. Tetapi perlu diingat bahawa keselamatan pelayan adalah proses berterusan yang perlu disemak dan dikemas kini dengan kerap. Saya harap artikel ini akan membantu anda mengoptimumkan keselamatan pelayan.
(Nota: Contoh arahan di atas adalah untuk rujukan sahaja. Arahan dan parameter tertentu mungkin berbeza-beza bergantung pada sistem pengendalian dan versi perisian. Sila laraskan mengikut situasi sebenar.)
Atas ialah kandungan terperinci Optimumkan keselamatan pelayan anda: 5 arahan Linux ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!