Cipta persekitaran pelayan Linux yang selamat: Kuasai arahan ini

王林
Lepaskan: 2023-09-08 13:12:30
asal
935 orang telah melayarinya

Cipta persekitaran pelayan Linux yang selamat: Kuasai arahan ini

Buat persekitaran pelayan Linux yang selamat: Kuasai arahan ini

Pengenalan:
Dalam era Internet, melindungi keselamatan pelayan adalah penting. Sebagai sistem pengendalian yang stabil, selamat dan boleh disesuaikan, Linux telah menjadi pilihan pertama untuk banyak pelayan. Artikel ini akan memperkenalkan beberapa arahan Linux yang biasa digunakan untuk membantu pentadbir mencipta persekitaran pelayan Linux yang selamat.

  1. Kemas kini perisian sistem:

Pertama, pastikan semua perisian pada pelayan dikemas kini. Ini boleh dilakukan dengan arahan berikut:

sudo apt update
sudo apt upgrade
Salin selepas log masuk

Arahan di atas akan menyemak kemas kini perisian yang tersedia dan memasangnya.

  1. Tambah pengguna baharu:

Menggunakan pengguna akar untuk melaksanakan tugas pada pelayan adalah berbahaya. Untuk meningkatkan keselamatan, kita harus membuat akaun bebas untuk setiap pengguna dan mengehadkan kebenarannya. Berikut ialah beberapa arahan berguna untuk menambah dan mengurus pengguna:

  • Buat pengguna baharu:
sudo adduser username
Salin selepas log masuk
  • Berikan kebenaran sudo:
sudo usermod -aG sudo username
Salin selepas log masuk
  • Padam pengguna sedia ada:
sudo deluser username
Salin selepas log masuk
  1. Berikan keizinan sudo:
sudo iptables -L
Salin selepas log masuk

Padam pengguna sedia ada:
  • rreee:
rreee:
    Firewall Adalah a komponen utama dalam melindungi pelayan daripada akses berniat jahat. Pelayan Linux sering menggunakan iptables sebagai alat firewall. Berikut ialah beberapa arahan yang biasa digunakan:
Tunjukkan peraturan tembok api semasa:
  • sudo iptables -A INPUT -p tcp --dport port_number -j ACCEPT
    Salin selepas log masuk
Benarkan port tertentu melalui tembok api:
  • sudo iptables -A INPUT -s IP_address -j DROP
    Salin selepas log masuk
Sekat alamat IP khusus:

firewall

    Penghantaran data yang disulitkan:
Untuk melindungi data sensitif pada pelayan, protokol penyulitan seperti SSL/TLS harus digunakan. Berikut adalah beberapa arahan yang berkaitan:
  • Jana sijil SSL dan kunci peribadi:
    sudo iptables-save > /etc/iptables/rules.v4 (IPv4)
    sudo ip6tables-save > /etc/iptables/rules.v6 (IPv6)
    Salin selepas log masuk
  1. Konfigurasikan NGINX untuk menggunakan SSL:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/key.key -out /etc/ssl/certs/cert.crt
Salin selepas log masuk

    Sandarkan data anda dengan kerap:
  • penting untuk menyimpan semula sistem anda secara tetap. dan data bermakna. Berikut ialah beberapa arahan berkaitan sandaran:
  • Salin fail dan direktori:
sudo nano /etc/nginx/sites-available/default

在server块中添加以下行:
listen 443 ssl;
ssl_certificate /etc/ssl/certs/cert.crt;
ssl_certificate_key /etc/ssl/private/key.key;

保存并退出文件。重启NGINX:
sudo systemctl restart nginx
Salin selepas log masuk
  • Mampatkan fail dan direktori:
cp -r /path/to/source /path/to/destination
Salin selepas log masuk
  1. Padam sandaran lama:
rreee dan log M🜜

periksa sistem Log ialah cara penting untuk menemui isu keselamatan yang berpotensi. Berikut adalah beberapa arahan yang berkaitan:

  • Log kemas kini:
tar -czvf archive_name.tar.gz /path/to/directory_or_file
Salin selepas log masuk
  • Log pemantauan:
find /path/to/backups -mtime +7 -type f -delete
Salin selepas log masuk
  • Lihat satu fail log:
sudo journalctl --vacuum-size=50M
Salin selepas log masuk

KesimpulanCreee yang asas memerlukan pelayan Linux semula:
kemahiran. Artikel ini memperkenalkan beberapa arahan yang biasa digunakan, tetapi ia hanyalah puncak gunung ais. Pembelajaran lanjut dan penguasaan arahan Linux serta teknologi keselamatan akan membantu membina persekitaran pelayan yang lebih selamat dan boleh dipercayai.

Atas ialah kandungan terperinci Cipta persekitaran pelayan Linux yang selamat: Kuasai arahan ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan