Kunci kepada keselamatan pelayan Linux: Penggunaan baris arahan yang berkesan
Dalam era digital semasa, pembangunan teknologi komputer telah membawa peluang dan cabaran yang tidak pernah berlaku sebelum ini kepada perusahaan. Walau bagaimanapun, dengan populariti Internet dan insiden keselamatan data yang kerap berlaku, keselamatan pelayan semakin mendapat perhatian. Untuk pelayan Linux, penggunaan baris arahan yang berkesan adalah faktor utama dalam memastikan keselamatan pelayan.
Baris arahan adalah teras sistem Linux Ia bukan sahaja menyediakan fungsi yang kaya dan kaedah operasi yang fleksibel, tetapi juga boleh mengawal pelayan tanpa antara muka pengguna grafik. Berikut ialah beberapa cara untuk menggunakan baris arahan dengan berkesan untuk meningkatkan keselamatan pelayan.
- Kemas kini sistem dan perisian
Memastikan sistem dan perisian anda dikemas kini adalah salah satu langkah penting untuk memastikan keselamatan pelayan. Sistem pengendalian dan program perisian boleh dikemas kini dengan mudah melalui baris arahan. Berikut ialah contoh arahan untuk mengemas kini perisian pada sistem Debian/Ubuntu:
sudo apt update
sudo apt upgrade
Salin selepas log masuk
Sebelum melaksanakan arahan ini, anda perlu memastikan bahawa sistem disambungkan ke Internet. Mengemas kini sistem dan perisian boleh membetulkan kelemahan keselamatan dan menyediakan tampung keselamatan terkini untuk mengurangkan potensi risiko keselamatan.
- Tetapkan kata laluan yang kukuh
Kata laluan yang kukuh ialah salah satu cara yang berkesan untuk melindungi pelayan anda daripada akses yang tidak dibenarkan. Melalui baris arahan, anda boleh menetapkan kerumitan dan tarikh tamat tempoh kata laluan pengguna. Berikut ialah contoh arahan untuk menetapkan dasar kata laluan pengguna pada sistem Linux:
Ubah suai dasar kerumitan kata laluan:
sudo nano /etc/login.defs
Salin selepas log masuk
Cari parameter PASS_MAX_DAYS dan PASS_MIN_DAYS untuk menetapkan bilangan maksimum hari sah dan bilangan hari minimum untuk menukar kata laluan.
Ubah suai panjang kata laluan minimum:
sudo nano /etc/pam.d/common-password
Salin selepas log masuk
Cari parameter minlen dalam fail dan tukarkannya kepada panjang minimum yang diperlukan.
- Urus kebenaran pengguna
Untuk pelayan Linux, mengurus kebenaran pengguna dengan betul adalah kunci untuk memastikan keselamatan pelayan. Melalui baris arahan, anda boleh mengawal akses pengguna kepada fail dan direktori. Berikut adalah beberapa arahan yang biasa digunakan:
Tambah pengguna:
sudo adduser username
Salin selepas log masuk
Tugaskan pengguna kepada kumpulan tertentu:
sudo usermod -aG groupname username
Salin selepas log masuk
Tukar kebenaran fail atau direktori:
sudo chmod permissions file/directory
Salin selepas log masuk
Sebagai contoh, tetapkan kebenaran pemilik fail kepada baca-tulis dan juga tetapkan kebenaran Baca sahaja untuk kumpulan dan pengguna lain:
sudo chmod 644 filename
Salin selepas log masuk
- Tetapan tembok api
Alat tembok api sistem Linux sendiri (seperti iptables) boleh membantu pentadbir melindungi pelayan daripada serangan rangkaian. Melalui baris arahan, anda boleh mengkonfigurasi peraturan firewall untuk menyekat trafik rangkaian yang tidak dipercayai. Berikut ialah beberapa contoh arahan persediaan firewall yang biasa digunakan:
Lihat peraturan firewall:
sudo iptables -S
Salin selepas log masuk
Benarkan trafik ke port tertentu:
sudo iptables -A INPUT -p tcp --dport portnumber -j ACCEPT
Salin selepas log masuk
Tolak akses daripada alamat IP tertentu:
sudo iptables -A INPUT -s IPAddress -j DROP
Salin selepas log masuk
- Log masuk dengan kunci
Log masuk dengan kunci Ia adalah cara yang lebih selamat untuk menggantikan kaedah log masuk nama pengguna dan kata laluan tradisional. Daripada baris arahan, anda boleh menjana pasangan kunci dan mengkonfigurasi pelayan untuk menerima log masuk utama. Berikut ialah beberapa contoh arahan log masuk kunci yang biasa digunakan:
Hasilkan pasangan kunci:
ssh-keygen -t rsa
Salin selepas log masuk
Salin kunci awam ke pelayan:
ssh-copy-id username@server_ip
Salin selepas log masuk
Ubah suai fail konfigurasi SSH pelayan untuk melumpuhkan log masuk kata laluan:
sudo nano /etc/ssh/sshd_config
Salin selepas log masuk
Cari parameter Pengesahan Kata Laluan dan tukar Ia ditetapkan kepada tidak.
Lindungi Maklumat Sulit
Maklumat sensitif yang disimpan pada pelayan Linux (seperti kata laluan pangkalan data, kunci API, dll.) perlu dilindungi dengan betul untuk mengelakkan capaian yang tidak dibenarkan. Melalui baris arahan, anda boleh menyulitkan fail sensitif menggunakan algoritma penyulitan. Berikut ialah beberapa contoh arahan penyulitan dan penyahsulitan yang biasa digunakan:
Sulitkan fail:
openssl aes-256-cbc -in inputfile -out outputfile
Salin selepas log masuk
Nyahsulit fail:
openssl aes-256-cbc -d -in inputfile -out outputfile
Salin selepas log masuk
Di atas adalah beberapa cara untuk meningkatkan keselamatan pelayan Linux anda melalui baris arahan dengan berkesan. Sudah tentu, keselamatan pelayan bukan sahaja bergantung pada penggunaan baris arahan, tetapi juga perlu digabungkan dengan langkah keselamatan lain untuk melindungi pelayan sepenuhnya. Oleh itu, pentadbir harus sentiasa belajar dan mengemas kini pengetahuan mereka untuk bertindak balas terhadap ancaman keselamatan yang sentiasa berubah.
Atas ialah kandungan terperinci Kunci kepada keselamatan pelayan Linux: Penggunaan baris arahan yang berkesan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
