Kunci kepada keselamatan pelayan Linux: Penggunaan baris arahan yang berkesan

Kunci kepada keselamatan pelayan Linux: Penggunaan baris arahan yang berkesan

Dalam era digital semasa, pembangunan teknologi komputer telah membawa peluang dan cabaran yang tidak pernah berlaku sebelum ini kepada perusahaan. Walau bagaimanapun, dengan populariti Internet dan insiden keselamatan data yang kerap berlaku, keselamatan pelayan semakin mendapat perhatian. Untuk pelayan Linux, penggunaan baris arahan yang berkesan adalah faktor utama dalam memastikan keselamatan pelayan.

Baris arahan adalah teras sistem Linux Ia bukan sahaja menyediakan fungsi yang kaya dan kaedah operasi yang fleksibel, tetapi juga boleh mengawal pelayan tanpa antara muka pengguna grafik. Berikut ialah beberapa cara untuk menggunakan baris arahan dengan berkesan untuk meningkatkan keselamatan pelayan.

1. Kemas kini sistem dan perisian

Memastikan sistem dan perisian anda dikemas kini adalah salah satu langkah penting untuk memastikan keselamatan pelayan. Sistem pengendalian dan program perisian boleh dikemas kini dengan mudah melalui baris arahan. Berikut ialah contoh arahan untuk mengemas kini perisian pada sistem Debian/Ubuntu:

sudo apt update
sudo apt upgrade

Sebelum melaksanakan arahan ini, anda perlu memastikan bahawa sistem disambungkan ke Internet. Mengemas kini sistem dan perisian boleh membetulkan kelemahan keselamatan dan menyediakan tampung keselamatan terkini untuk mengurangkan potensi risiko keselamatan.

2. Tetapkan kata laluan yang kukuh

Kata laluan yang kukuh ialah salah satu cara yang berkesan untuk melindungi pelayan anda daripada akses yang tidak dibenarkan. Melalui baris arahan, anda boleh menetapkan kerumitan dan tarikh tamat tempoh kata laluan pengguna. Berikut ialah contoh arahan untuk menetapkan dasar kata laluan pengguna pada sistem Linux:

Ubah suai dasar kerumitan kata laluan:

sudo nano /etc/login.defs

Cari parameter PASS_MAX_DAYS dan PASS_MIN_DAYS untuk menetapkan bilangan maksimum hari sah dan bilangan hari minimum untuk menukar kata laluan.

Ubah suai panjang kata laluan minimum:

sudo nano /etc/pam.d/common-password

Cari parameter minlen dalam fail dan tukarkannya kepada panjang minimum yang diperlukan.

3. Urus kebenaran pengguna

Untuk pelayan Linux, mengurus kebenaran pengguna dengan betul adalah kunci untuk memastikan keselamatan pelayan. Melalui baris arahan, anda boleh mengawal akses pengguna kepada fail dan direktori. Berikut adalah beberapa arahan yang biasa digunakan:

Tambah pengguna:

sudo adduser username

Tugaskan pengguna kepada kumpulan tertentu:

sudo usermod -aG groupname username

Tukar kebenaran fail atau direktori:

sudo chmod permissions file/directory

Sebagai contoh, tetapkan kebenaran pemilik fail kepada baca-tulis dan juga tetapkan kebenaran Baca sahaja untuk kumpulan dan pengguna lain:

sudo chmod 644 filename

4. Tetapan tembok api

Alat tembok api sistem Linux sendiri (seperti iptables) boleh membantu pentadbir melindungi pelayan daripada serangan rangkaian. Melalui baris arahan, anda boleh mengkonfigurasi peraturan firewall untuk menyekat trafik rangkaian yang tidak dipercayai. Berikut ialah beberapa contoh arahan persediaan firewall yang biasa digunakan:

Lihat peraturan firewall:

sudo iptables -S

Benarkan trafik ke port tertentu:

sudo iptables -A INPUT -p tcp --dport portnumber -j ACCEPT

Tolak akses daripada alamat IP tertentu:

sudo iptables -A INPUT -s IPAddress -j DROP

5. Log masuk dengan kunci

Log masuk dengan kunci Ia adalah cara yang lebih selamat untuk menggantikan kaedah log masuk nama pengguna dan kata laluan tradisional. Daripada baris arahan, anda boleh menjana pasangan kunci dan mengkonfigurasi pelayan untuk menerima log masuk utama. Berikut ialah beberapa contoh arahan log masuk kunci yang biasa digunakan:

Hasilkan pasangan kunci:

ssh-keygen -t rsa

Salin kunci awam ke pelayan:

ssh-copy-id username@server_ip

Ubah suai fail konfigurasi SSH pelayan untuk melumpuhkan log masuk kata laluan:

sudo nano /etc/ssh/sshd_config

Cari parameter Pengesahan Kata Laluan dan tukar Ia ditetapkan kepada tidak.

Lindungi Maklumat Sulit

Maklumat sensitif yang disimpan pada pelayan Linux (seperti kata laluan pangkalan data, kunci API, dll.) perlu dilindungi dengan betul untuk mengelakkan capaian yang tidak dibenarkan. Melalui baris arahan, anda boleh menyulitkan fail sensitif menggunakan algoritma penyulitan. Berikut ialah beberapa contoh arahan penyulitan dan penyahsulitan yang biasa digunakan:

Sulitkan fail:

openssl aes-256-cbc -in inputfile -out outputfile

Nyahsulit fail:

openssl aes-256-cbc -d -in inputfile -out outputfile

Di atas adalah beberapa cara untuk meningkatkan keselamatan pelayan Linux anda melalui baris arahan dengan berkesan. Sudah tentu, keselamatan pelayan bukan sahaja bergantung pada penggunaan baris arahan, tetapi juga perlu digabungkan dengan langkah keselamatan lain untuk melindungi pelayan sepenuhnya. Oleh itu, pentadbir harus sentiasa belajar dan mengemas kini pengetahuan mereka untuk bertindak balas terhadap ancaman keselamatan yang sentiasa berubah.

Atas ialah kandungan terperinci Kunci kepada keselamatan pelayan Linux: Penggunaan baris arahan yang berkesan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!