masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah Operasi dan penyelenggaraan operasi dan penyelenggaraan linux Baris arahan adalah pertahanan anda: Lindungi pelayan Linux anda

Baris arahan adalah pertahanan anda: Lindungi pelayan Linux anda

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Sep 08, 2023 pm 01:46 PM
baris arahan pertahanan pelayan linux

Baris arahan adalah pertahanan anda: Lindungi pelayan Linux anda

Baris arahan ialah senjata pertahanan anda: lindungi pelayan Linux anda

Dengan perkembangan pesat teknologi komputer, pelayan Linux telah menjadi pilihan pertama bagi banyak perusahaan dan individu. Walau bagaimanapun, bersama-sama dengannya terdapat peningkatan dalam ancaman keselamatan siber. Untuk melindungi pelayan kami daripada penggodam dan perisian hasad, kami perlu menggunakan beberapa alat dan teknik yang berkuasa. Barisan arahan adalah salah satu senjata pertahanan kami. Artikel ini akan memperkenalkan beberapa alatan dan teknik baris arahan yang biasa digunakan untuk membantu anda melindungi pelayan Linux anda.

  1. iptables: Alat firewall yang berkuasa

iptables ialah alat firewall yang sangat berkuasa dalam sistem Linux yang boleh membantu kami menapis dan mengurus trafik rangkaian. Berikut ialah beberapa arahan iptables yang biasa digunakan:

  • Lihat peraturan iptables semasa: 
iptables -L
Salin selepas log masuk
  • Benarkan masuk dan keluar port tertentu: 
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
Salin selepas log masuk
  • Larang akses dari alamat IP tertentu🜎Block semua alamat IP🜎Block khusus:
    • masuk dan keluar dari: 
    iptables -A INPUT -s 192.168.1.100 -j DROP
    Salin selepas log masuk
  • fail2ban: Sekat IP berniat jahat secara automatik
  1. fail2ban ialah alat penyekat IP automatik yang menyekat alamat IP berniat jahat secara automatik berdasarkan bilangan percubaan log masuk yang gagal. Kami boleh memasang dan mengkonfigurasi fail2ban dengan mengikuti langkah-langkah berikut:

Pasang fail2ban: 

    iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A OUTPUT -p tcp --sport 22 -j DROP
    Salin selepas log masuk
  • Edit fail konfigurasi: 
    sudo apt-get install fail2ban
    Salin selepas log masuk
  • Tambah yang berikut pada penghujung fail:
    • rreee
2ban

perkhidmatan gagal

    : 
    sudo vi /etc/fail2ban/jail.local
    Salin selepas log masuk
  • Sahkan Adakah ia berkesan: 
    [sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
    Salin selepas log masuk
  • Konfigurasi SSH: Tingkatkan keselamatan
  1. Dengan mengkonfigurasi pelayan SSH, kami boleh meningkatkan keselamatan pelayan. Berikut ialah beberapa contoh konfigurasi SSH biasa:

Ubah suai port lalai SSH:

  • Edit fail konfigurasi SSH: 
    • sudo systemctl start fail2ban
sudo systemctl enable fail2ban
    Salin selepas log masuk
Cari baris berikut dan tukarkannya kepada nombor port yang anda inginkan (cth. 2222): 

sudo fail2ban-client status sshd
Salin selepas log masuk

Terpencil log masuk sebagai pengguna root:

    Tambah baris berikut dalam fail konfigurasi SSH: 
  • sudo vi /etc/ssh/sshd_config
    Salin selepas log masuk
Konfigurasikan sekatan akses SSH:

    Tambah baris berikut pada penghujung fail konfigurasi SSH untuk membenarkan alamat IP yang ditentukan untuk diakses sahaja pelayan SSH: 
  • #Port 22
Port 2222
    Salin selepas log masuk
Mulakan semula pelayan SSH: 

PermitRootLogin no
Salin selepas log masuk
  • Gunakan kata laluan yang kuat: Tingkatkan keselamatan akaun
    Kata laluan yang lemah adalah sasaran biasa penggodam. Untuk melindungi pelayan kami, kami harus menggunakan dasar kata laluan yang kukuh. Berikut ialah beberapa petua untuk menjana dan menggunakan kata laluan yang kukuh:
Gunakan kata laluan panjang yang mengandungi huruf besar dan kecil, nombor dan aksara khas.

Gunakan alat pengurusan kata laluan seperti KeePassXC atau LastPass untuk menjana dan menyimpan kata laluan yang kompleks.
  • Tukar kata laluan anda dengan kerap dan elakkan menggunakan semula kata laluan yang sama merentas berbilang tapak web dan perkhidmatan.
  • Kemas kini sistem dan aplikasi anda dengan kerap
    Adalah penting untuk memastikan sistem dan aplikasi anda dikemas kini kerana kemas kini selalunya termasuk tampung yang membetulkan kelemahan keselamatan dan mengukuhkan keselamatan. Gunakan arahan berikut untuk mengemas kini sistem dan aplikasi anda:
Ubuntu/Debian Systems: 

AllowUsers user1@192.168.1.1 user2@192.168.1.2
Salin selepas log masuk
  • CentOS/RHEL Systems: 
sudo systemctl restart sshd
Salin selepas log masuk
    Ringkasan:
  • Melindungi penggodam penting dan Linux anda adalah penting. Dengan menggunakan alat dan teknik baris arahan, kami boleh meningkatkan keselamatan pelayan kami. Sama ada dengan mengkonfigurasi tembok api anda, menggunakan alat yang menyekat IP berniat jahat secara automatik, atau menambah baik konfigurasi SSH anda dan menggunakan kata laluan yang kukuh, anda boleh meningkatkan keselamatan pelayan anda. Akhir sekali, kemas kini sistem dan aplikasi secara kerap untuk memastikan pelayan anda sentiasa mempunyai tampung keselamatan terkini.

Atas ialah kandungan terperinci Baris arahan adalah pertahanan anda: Lindungi pelayan Linux anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Assassin's Creed Shadows: Penyelesaian Riddle Seashell
4 minggu yang lalu By DDD
Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
3 minggu yang lalu By DDD
Di mana untuk mencari kad kunci kawalan kren di atomfall
4 minggu yang lalu By DDD
<🎜>: Rails Dead - Cara Melengkapkan Setiap Cabaran
1 bulan yang lalu By DDD
Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?
2 minggu yang lalu By DDD
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7720
15
Tutorial Java
1642
14
Tutorial CakePHP
1396
52
Tutorial Laravel
1289
25
Tutorial PHP
1233
29
Tunjukkan Lagi
Related knowledge
Ketahui cara menggunakan alat baris arahan sxstrace.exe dengan berkesan Ketahui cara menggunakan alat baris arahan sxstrace.exe dengan berkesan Jan 04, 2024 pm 08:47 PM

Ramai rakan yang menggunakan sistem win10 mengalami masalah ini semasa bermain permainan atau memasang sistem Aplikasi tidak boleh dimulakan kerana konfigurasi selari aplikasi tidak betul. Untuk mendapatkan maklumat lanjut, lihat log peristiwa aplikasi atau gunakan alat baris arahan sxstrace.exe. Ini mungkin kerana sistem pengendalian tidak mempunyai kebenaran yang sepadan Mari kita lihat tutorial khusus di bawah. Tutorial menggunakan alat baris arahan sxstrace.exe 1. Masalah ini biasanya berlaku apabila memasang program dan permainan Gesaannya ialah: Aplikasi tidak boleh dimulakan kerana konfigurasi selari aplikasi tidak betul. Untuk mendapatkan maklumat lanjut, lihat log peristiwa aplikasi atau gunakan alat baris arahan sxstrace.exe. 2. Mula →

Cara menggunakan skrip PHP untuk melaksanakan pemindahan fail silang pelayan pada pelayan Linux Cara menggunakan skrip PHP untuk melaksanakan pemindahan fail silang pelayan pada pelayan Linux Oct 05, 2023 am 09:06 AM

Tajuk: Pelaksanaan skrip PHP pemindahan fail silang pelayan 1. Pengenalan Dalam pemindahan fail silang pelayan, kita biasanya perlu memindahkan fail dari satu pelayan ke pelayan yang lain. Artikel ini akan memperkenalkan cara menggunakan skrip PHP untuk melaksanakan pemindahan fail silang pelayan pada pelayan Linux dan memberikan contoh kod khusus. 2. Persediaan Sebelum mula menulis skrip PHP, kita perlu memastikan persekitaran berikut telah dikonfigurasikan pada pelayan: Pasang PHP: Pasang PHP pada pelayan Linux dan pastikan versi PHP memenuhi keperluan kod.

Tingkatkan Ubuntu 20.04 kepada 22.04 melalui baris arahan Tingkatkan Ubuntu 20.04 kepada 22.04 melalui baris arahan Mar 20, 2024 pm 01:25 PM

Artikel ini memperincikan langkah-langkah untuk menaik taraf Ubuntu 20.04 kepada 22.04. Bagi pengguna yang menggunakan Ubuntu 20.04, mereka telah terlepas ciri dan kelebihan baharu yang dibawa oleh versi 22.04. Untuk mendapatkan pengalaman dan keselamatan yang lebih baik, adalah disyorkan untuk menaik taraf kepada versi Ubuntu yang lebih baharu tepat pada masanya. Ubuntu22.04 diberi nama kod "Jamie Jellyfish", mari kita terokai cara mendapatkan versi LTS terkini! Cara menaik taraf Ubuntu 20.04 kepada 22.04 melalui baris arahan Menguasai baris arahan akan memberi anda kelebihan. Walaupun mungkin untuk mengemas kini Ubuntu melalui GUI, tumpuan kami adalah melalui baris arahan. Mula-mula, mari kita semak versi Ubuntu yang sedang berjalan menggunakan arahan berikut: $

Bagaimana untuk menggunakan antara muka web yang boleh dipercayai pada pelayan Linux? Bagaimana untuk menggunakan antara muka web yang boleh dipercayai pada pelayan Linux? Sep 09, 2023 pm 03:27 PM

Bagaimana untuk menggunakan antara muka web yang boleh dipercayai pada pelayan Linux? Pengenalan: Dalam era ledakan maklumat hari ini, aplikasi Web telah menjadi salah satu cara utama untuk orang ramai mendapatkan maklumat dan berkomunikasi. Untuk memastikan privasi pengguna dan kebolehpercayaan maklumat, kami perlu menggunakan antara muka Web yang boleh dipercayai pada pelayan Linux. Artikel ini akan memperkenalkan cara untuk menggunakan antara muka web dalam persekitaran Linux dan menyediakan contoh kod yang berkaitan. 1. Pasang dan konfigurasikan pelayan Linux Mula-mula, kita perlu menyediakan Li

Penjelasan terperinci tentang parameter baris arahan python Penjelasan terperinci tentang parameter baris arahan python Dec 18, 2023 pm 04:13 PM

Dalam Python, parameter boleh dihantar ke skrip melalui baris arahan. Parameter ini boleh digunakan di dalam skrip untuk melakukan tindakan yang berbeza berdasarkan input yang berbeza. Penjelasan terperinci tentang parameter baris arahan Python: 1. Parameter kedudukan: parameter yang dihantar ke skrip mengikut urutan pada baris arahan Mereka boleh diakses melalui kedudukan dalam skrip 2. Pilihan baris arahan: parameter bermula dengan - atau -, biasanya Digunakan untuk menentukan pilihan atau bendera khusus untuk skrip; 3. Lulus nilai parameter: Lulus nilai parameter melalui baris arahan.

Pandangan pertama di Django: Cipta projek Django pertama anda menggunakan baris arahan Pandangan pertama di Django: Cipta projek Django pertama anda menggunakan baris arahan Feb 19, 2024 am 09:56 AM

Mulakan perjalanan projek Django: mulakan dari baris arahan dan cipta projek Django pertama anda Django ialah rangka kerja aplikasi web yang berkuasa dan fleksibel Ia berdasarkan Python dan menyediakan banyak alat dan fungsi yang diperlukan untuk membangunkan aplikasi web. Artikel ini akan membawa anda untuk mencipta projek Django pertama anda bermula dari baris arahan. Sebelum memulakan, pastikan anda memasang Python dan Django. Langkah 1: Cipta direktori projek Mula-mula, buka tetingkap baris arahan dan buat direktori baharu

Bagaimana untuk mendapatkan alamat IP awam dalam baris arahan CentOS Bagaimana untuk mendapatkan alamat IP awam dalam baris arahan CentOS Jan 02, 2024 pm 10:28 PM

Baru-baru ini, saya mengkonfigurasi pelayan secara tempatan dan menggunakan lebar jalur rumah tanpa alamat IP tetap. Oleh itu, anda perlu mendapatkan alamat IP awam anda sendiri. Memandangkan mesin itu adalah versi pelayan CentOS 6.5, secara semulajadi tiada cara untuk mendapatkan alamat IP awam melalui akses penyemak imbas. Oleh itu, beberapa kaedah untuk mendapatkan IP awam daripada baris arahan direkodkan. Pertama, anda perlu mengikuti curl pada mesin anda: [plain]viewplaincopysudoyuminstallcurl Kedua, gunakan salah satu daripada arahan berikut untuk mendapatkan alamat setempat: [html]viewplaincopycurlhttp://members.3322.org/dyndns/getipcurl

Kegagalan dan keselamatan pelayan Linux: Cara mengurus sistem anda dengan sihat Kegagalan dan keselamatan pelayan Linux: Cara mengurus sistem anda dengan sihat Sep 10, 2023 pm 04:02 PM

Dengan perkembangan teknologi Internet, semakin banyak perusahaan dan individu memilih untuk menggunakan pelayan Linux untuk mengehoskan dan mengurus aplikasi dan tapak web mereka. Walau bagaimanapun, apabila bilangan pelayan bertambah, kegagalan pelayan dan isu keselamatan menjadi tugas yang mendesak. Artikel ini akan meneroka punca kegagalan pelayan Linux dan cara mengurus serta melindungi sistem dengan sihat. Mula-mula, mari kita lihat beberapa sebab biasa yang boleh menyebabkan pelayan Linux tidak berfungsi. Pertama, kegagalan perkakasan adalah salah satu sebab yang paling biasa. Sebagai contoh, pelayan terlalu panas,

See all articles