Batu asas keselamatan pelayan Linux: memahami dan menggunakan arahan penting ini
Pelayan Linux memainkan peranan penting dalam era Internet moden, mereka bukan sahaja perlu menyediakan perkhidmatan yang stabil dan boleh dipercayai, tetapi juga perlu mempunyai keselamatan yang kukuh. Untuk melindungi pelayan anda daripada serangan berniat jahat dan akses yang tidak dibenarkan, adalah penting untuk memahami dan menggunakan beberapa arahan penting dengan betul. Artikel ini akan memperkenalkan beberapa arahan yang biasa digunakan untuk meningkatkan keselamatan pelayan Linux dan menyediakan contoh kod yang sepadan.
1.1 iptables: Ini ialah arahan keselamatan rangkaian yang sangat berkuasa digunakan untuk mengkonfigurasi tembok api pelayan Linux. Dengan menggunakan iptables, kita boleh menentukan sambungan rangkaian yang dibenarkan dan yang dilarang. Di bawah ialah contoh yang menunjukkan cara untuk melumpuhkan semua sambungan masuk dan hanya membenarkan sambungan daripada alamat IP tertentu.
iptables -P INPUT DROP iptables -A INPUT -s 允许的IP地址 -j ACCEPT
1.2 tcpdump: Ini ialah arahan analisis rangkaian yang digunakan untuk menangkap dan menganalisis trafik rangkaian. Ia membantu kami mengesan dan menyelesaikan masalah keselamatan rangkaian yang mungkin berlaku. Di bawah ialah contoh yang menunjukkan cara menggunakan tcpdump untuk menangkap semua sambungan SSH yang masuk ke pelayan.
tcpdump -i eth0 port 22
2.1 adduser: Perintah ini digunakan untuk menambah akaun pengguna baharu. Dalam pelayan Linux, adalah penting untuk menetapkan akaun berasingan kepada setiap pengguna dan mengehadkan kebenaran mereka. Di bawah ialah contoh yang menunjukkan cara membuat pengguna baharu menggunakan arahan adduser.
adduser 新用户名
2.2 usermod: Perintah ini digunakan untuk mengubah suai tetapan akaun pengguna sedia ada. Melalui usermod, kami boleh mengubah suai kata laluan pengguna, kumpulan pengguna, direktori rumah, dll. Di bawah ialah contoh yang menunjukkan cara menggunakan arahan usermod untuk menambah pengguna pada kumpulan sudo.
usermod -aG sudo 用户名
3.1 chmod: Perintah ini digunakan untuk mengubah suai kebenaran fail atau direktori. Dalam pelayan Linux, adalah sangat penting untuk menyekat kebenaran akses kepada fail dan direktori. Di bawah ialah contoh yang menunjukkan cara menggunakan arahan chmod untuk menetapkan fail skrip supaya hanya pemilik boleh melaksanakannya.
chmod 700 脚本文件名
3.2 chown: Perintah ini digunakan untuk mengubah suai pemilikan fail atau direktori. Melalui chown, kami boleh mengubah suai pemilik dan kumpulan pengguna fail atau direktori kepada pengguna dan kumpulan yang ditentukan. Di bawah ialah contoh yang menunjukkan cara menggunakan arahan chown untuk menukar pemilikan direktori kepada pengguna tertentu.
chown -R 用户名 目录名
4.1 ekor: Perintah ini digunakan untuk melihat kandungan ekor fail log. Dengan menggunakan ekor, kami boleh melihat kemas kini terkini pada fail log dalam masa nyata. Di bawah ialah contoh yang menunjukkan cara menggunakan arahan ekor untuk melihat 10 baris terakhir fail /var/log/auth.log.
tail -n 10 /var/log/auth.log
4.2 grep: Perintah ini digunakan untuk mencari rentetan tertentu dalam fail teks atau output. Dengan menggunakan grep, kami boleh mencari dan menapis maklumat penting dalam fail log dengan cepat. Di bawah ialah contoh yang menunjukkan cara menggunakan arahan grep untuk mencari baris yang mengandungi "Kata laluan gagal" dalam fail /var/log/auth.log.
grep "Failed password" /var/log/auth.log
Ringkasan:
Tunjang keselamatan pelayan Linux ialah pemahaman yang mendalam dan penggunaan yang betul bagi beberapa arahan penting. Artikel ini memperkenalkan arahan biasa dalam keselamatan rangkaian, pengurusan pengguna, pengurusan fail dan kebenaran, pengurusan log, dsb., dan menyediakan contoh kod yang sepadan. Dengan mempelajari dan menguasai arahan ini, kami boleh melindungi pelayan Linux dengan lebih baik daripada serangan berniat jahat dan akses tanpa kebenaran, serta meningkatkan keselamatan pelayan.
Atas ialah kandungan terperinci Asas keselamatan pelayan Linux: memahami dan menggunakan arahan penting ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!