Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting

Tunjang keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting

Dalam era Internet hari ini, keselamatan data adalah penting. Sebagai pentadbir rangkaian, melindungi keselamatan pelayan adalah keutamaan kami. Sebagai sistem pengendalian yang digunakan secara meluas dalam persekitaran pelayan, Linux mempunyai fungsi keselamatan yang berkuasa dan alatan keselamatan yang kaya. Artikel ini akan memperkenalkan beberapa arahan dan konfigurasi penting untuk membantu anda melindungi keselamatan pelayan Linux anda dengan lebih baik.

1. Lihat dan urus akaun pengguna

Pada pelayan Linux, kita mesti memastikan keselamatan akaun pengguna terlebih dahulu. Berikut ialah beberapa arahan biasa untuk melihat dan mengurus akaun pengguna:

• Lihat pengguna yang sedang log masuk:

  whoami

• #🎜 🎜 #Lihat semua akaun pengguna pada sistem:

  cat /etc/passwd

• Cipta akaun pengguna baharu:

  sudo adduser username

#🎜# Tukar kata laluan pengguna:

• sudo passwd username

Padam akaun pengguna:

• sudo deluser username

#🎜🎜🎜🎜 firewall #

Firewall adalah bahagian penting dalam melindungi pelayan anda daripada akses tanpa kebenaran. Terdapat beberapa alat firewall untuk dipilih dalam Linux, yang paling biasa digunakan dan disokong secara meluas ialah iptables. Berikut ialah beberapa arahan biasa untuk mengkonfigurasi tembok api:

Lihat peraturan tembok api semasa:

sudo iptables -L

• #🎜🎜🎜 Atau tolak alamat IP tertentu atau port:

  sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT
  sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP

• Simpan dan muatkan peraturan firewall:

  sudo iptables-save > /etc/iptables/rules.v4
  sudo iptables-restore < /etc/iptables/rules.v4

• #🎜 🎜#Kemas kini dan menyelenggara pakej perisian

Mengemas kini pakej perisian tepat pada masanya adalah salah satu langkah penting untuk mengekalkan keselamatan pelayan. Berikut ialah beberapa arahan yang biasa digunakan untuk mengemas kini dan menyelenggara pakej:

Kemas kini senarai pakej:

sudo apt update

#🎜🎜🎜 pakej yang dipasang:

• sudo apt upgrade

Semak dan betulkan isu pergantungan pakej secara kerap:

• sudo apt-get install -f

  #🎜 🎜🎜 🎜🎜 🎜🎜 🎜🎜 Akses SSH

• SSH (Secure Shell) ialah protokol log masuk jauh yang selamat. Berikut ialah beberapa arahan yang biasa digunakan untuk mengkonfigurasi akses SSH: #Log masuk dengan kunci dan bukannya kata laluan:

  sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
  sudo service ssh restart

Konfigurasikan tamat masa sesi SSH:
4. rreee# 🎜🎜#

#🎜 🎜#Memantau fail log

Memantau log pelayan boleh membantu kami menemui dan menyelesaikan masalah keselamatan tepat pada masanya. Berikut ialah beberapa arahan yang biasa digunakan untuk memantau fail log:
Lihat log sistem:

• ssh-keygen
  ssh-copy-id username@host

Lihat pensijilan Log:

• sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config
  sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config
  sudo service ssh restart

Lihat log akses Apache:

sudo tail -f /var/log/syslog

Lihat log akses Nginx🎜: #🎜

sudo tail -f /var/log/auth.log

Di atas hanyalah beberapa contoh arahan asas dalam bidang keselamatan pelayan Linux. Sudah tentu, melindungi keselamatan pelayan melibatkan lebih banyak aspek, seperti menggunakan protokol rangkaian selamat, mengkonfigurasi tembok api perkakasan, dan sebagainya. Walau bagaimanapun, membiasakan diri dengan dan menggunakan arahan dan konfigurasi asas ini dengan betul akan memberikan anda persekitaran pelayan Linux yang lebih selamat.

Atas ialah kandungan terperinci Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!