Gunakan alatan baris arahan untuk meningkatkan keselamatan pelayan Linux
Abstrak: Dengan perkembangan Internet, isu keselamatan pelayan Linux semakin menjadi semakin penting Pandang serius. Artikel ini akan memperkenalkan beberapa alat baris arahan yang biasa digunakan untuk membantu pentadbir meningkatkan keselamatan pelayan Linux. Pada masa yang sama, kami juga akan menyediakan contoh kod untuk setiap alat supaya pembaca lebih memahami dan mengaplikasikannya dalam situasi sebenar.
Pengenalan:
Dengan populariti Internet dan perkembangan teknologi, pelayan Linux telah menjadi sistem pilihan bagi banyak perniagaan dan individu. Walau bagaimanapun, pada masa yang sama, isu keselamatan pelayan telah menjadi semakin menonjol. Serangan penggodaman, eksploitasi kerentanan dan kebocoran data semuanya menimbulkan ancaman besar kepada pelayan. Untuk melindungi pelayan dan data, pentadbir perlu mengambil beberapa langkah untuk meningkatkan keselamatan pelayan Linux.
1 Tetapkan dasar kata laluan dengan betul
Dasar kata laluan yang selamat adalah penting untuk keselamatan pelayan. Kami boleh menggunakan alat baris arahan untuk menetapkan dasar kata laluan, termasuk panjang kata laluan, keperluan kerumitan dan tarikh tamat tempoh.
1.1 Tetapkan panjang kata laluan:
Menggunakan alat baris arahan passwd, kami boleh mengubah suai fail /etc/login.defs . kod>PASS_MIN_LEN medan untuk menetapkan panjang kata laluan minimum. Berikut ialah contoh skrip: passwd,我们可以修改/etc/login.defs文件中的PASS_MIN_LEN字段来设置密码最小长度。下面是一个示例脚本:
#!/bin/bash
sed -i 's/^PASS_MIN_LEN.*$/PASS_MIN_LEN 8/' /etc/login.defs
Salin selepas log masuk
1.2 设置密码复杂度:
使用命令行工具pam_pwquality,我们可以修改/etc/security/pwquality.conf文件中的参数来设置密码的复杂度要求。以下是一个示例脚本:
#!/bin/bash
sed -i 's/^minlen.*$/minlen=8/' /etc/security/pwquality.conf
sed -i 's/^dcredit.*$/dcredit=-1/' /etc/security/pwquality.conf
sed -i 's/^ucredit.*$/ucredit=-1/' /etc/security/pwquality.conf
sed -i 's/^ocredit.*$/ocredit=-1/' /etc/security/pwquality.conf
sed -i 's/^lcredit.*$/lcredit=-1/' /etc/security/pwquality.conf
Salin selepas log masuk
1.3 设置密码有效期限:
使用命令行工具chage,我们可以查看和修改用户的密码有效期。下面是一个示例脚本:
#!/bin/bash
# 查看用户的密码有效期
chage -l username
# 修改用户的密码有效期为30天
chage -M 30 username
Salin selepas log masuk
二、限制用户远程登录
为了降低服务器被入侵的风险,我们可以限制用户的远程登录权限。具体而言,我们可以使用命令行工具sshd来配置/etc/ssh/sshd_config文件,限制用户的SSH登录。
2.1 禁止root远程登录:
通过修改/etc/ssh/sshd_config文件,将PermitRootLogin字段的值改为no。以下是一个示例脚本:
#!/bin/bash
sed -i 's/^PermitRootLogin.*$/PermitRootLogin no/' /etc/ssh/sshd_config
Salin selepas log masuk
2.2 限制SSH登录的IP范围:
通过修改/etc/ssh/sshd_config文件,使用AllowUsers字段限制允许SSH登录的IP范围。以下是一个示例脚本:
#!/bin/bash
echo "AllowUsers 192.168.1.0/24" >> /etc/ssh/sshd_config
Salin selepas log masuk
三、使用防火墙保护服务器
防火墙是保护服务器安全的重要组成部分,我们可以使用命令行工具iptables来配置防火墙规则。
3.1 关闭不必要的端口:
使用iptables命令来关闭服务器上不必要的端口,为服务器提供更好的保护。以下是一个示例脚本:
#!/bin/bash
# 关闭80端口
iptables -A INPUT -p tcp --dport 80 -j DROP
Salin selepas log masuk
3.2 设置ALLOW/DENY规则:
使用iptables
#!/bin/bash
# 允许192.168.1.100访问80端口
iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT
# 拒绝192.168.1.200访问22端口
iptables -A INPUT -s 192.168.1.200 -p tcp --dport 22 -j DROP
Salin selepas log masuk
1.2 Tetapkan kerumitan kata laluan:
Menggunakan alat baris arahan pam_pwquality, kami boleh mengubah suai /etc/security/pwquality Parameter dalam fail .conf untuk menetapkan keperluan kerumitan kata laluan. Berikut ialah contoh skrip:
rrreee
1.3 Tetapkan tempoh sah kata laluan:
Menggunakan alat baris arahan chage, kami boleh melihat dan mengubah suai tempoh sah kata laluan pengguna . Berikut ialah contoh skrip:
rrreee
2. Hadkan log masuk jauh pengguna #🎜🎜# Untuk mengurangkan risiko pencerobohan pelayan, kami boleh menyekat kebenaran log masuk jauh pengguna. Khususnya, kita boleh menggunakan alat baris perintah
sshd untuk mengkonfigurasi fail
/etc/ssh/sshd_config untuk menyekat log masuk SSH pengguna. #🎜🎜##🎜🎜#2.1 Lumpuhkan log masuk jauh akar: #🎜🎜# Dengan mengubah suai fail
/etc/ssh/sshd_config, tukar nilai medan
PermitRootLogin kepada no. Berikut ialah skrip contoh: #🎜🎜#rrreee#🎜🎜#2.2 Hadkan julat IP untuk log masuk SSH: #🎜🎜# Dengan mengubah suai fail
/etc/ssh/sshd_config, gunakan
AllowUsers mengehadkan julat IP yang membenarkan log masuk SSH. Berikut ialah contoh skrip: #🎜🎜#rrreee#🎜🎜#3 Gunakan firewall untuk melindungi pelayan #🎜🎜# Firewall ialah bahagian penting dalam melindungi keselamatan pelayan Kita boleh menggunakan alat baris arahan <code>iptables untuk Konfigurasikan peraturan firewall. #🎜🎜##🎜🎜#3.1 Tutup port yang tidak diperlukan: #🎜🎜#Gunakan perintah <code>iptables untuk menutup port yang tidak diperlukan pada pelayan untuk memberikan perlindungan yang lebih baik untuk pelayan. Berikut ialah skrip contoh: #🎜🎜#rrreee#🎜🎜#3.2 Tetapkan peraturan BENAR/TOLAK: #🎜🎜#Gunakan perintah
iptables untuk menetapkan peraturan BENARKAN/TOLAK untuk membenarkan atau menafikan IP tertentu atau lawatan julat IP. Berikut ialah contoh skrip: #🎜🎜#rrreee#🎜🎜#Kesimpulan: #🎜🎜#Artikel ini memperkenalkan beberapa alatan baris arahan yang biasa digunakan untuk membantu pentadbir meningkatkan keselamatan pelayan Linux. Dengan menetapkan dasar kata laluan, menyekat pengguna daripada log masuk dari jauh, dan menggunakan tembok api, kami boleh melindungi pelayan dengan berkesan daripada risiko serangan dan kebocoran data. Saya harap pembaca dapat menguasai alatan ini dan mengaplikasikannya dalam amalan untuk meningkatkan keselamatan pelayan. #🎜🎜##🎜🎜# Rujukan: #🎜🎜#无#🎜🎜#
Atas ialah kandungan terperinci Tingkatkan keselamatan pelayan Linux menggunakan alat baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
