Bagaimana untuk melindungi pelayan Linux anda dengan alat baris arahan

Cara melindungi pelayan Linux anda melalui alatan baris arahan

Keselamatan pelayan Linux adalah penting, dan mereka biasanya mengehoskan program dan program aplikasi penting data. Dalam kebanyakan kes, alat baris arahan ialah cara yang mudah dan cekap untuk melindungi pelayan Linux anda. Artikel ini akan memperkenalkan beberapa alatan baris arahan yang biasa digunakan dan memberikan contoh kod untuk membantu anda melindungi pelayan Linux anda.

1. Gunakan iptables untuk konfigurasi firewall

iptables ialah alat baris arahan untuk mengkonfigurasi tembok api pada pelayan Linux. Anda boleh melindungi pelayan anda daripada trafik berniat jahat dengan membenarkan atau menafikan sambungan rangkaian tertentu.

Berikut ialah beberapa contoh arahan iptables yang biasa digunakan:

• Benarkan akses daripada alamat IP tertentu

iptables -A INPUT -s 192.168.0.1 -j ACCEPT

#🎜 #🎜 🎜#menafikan akses kepada alamat IP tertentu

• iptables -A INPUT -s 192.168.0.2 -j DROP

benarkan akses kepada port tertentu

• rreee#🎜🎜🎜🎜🎜 port tertentu Lawati

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

• Menggunakan fail2ban untuk pengesanan dan pencegahan pencerobohan

fail2ban adalah alat pengesanan IP berniat jahat alat. Ia boleh memantau percubaan log masuk dan menyekat log masuk daripada IP berniat jahat melalui iptables.
Berikut ialah contoh cara mengkonfigurasi SSH yang dilindungi menggunakan fail2ban:

Install fail2ban

##

iptables -A INPUT -p tcp --dport 23 -j DROP

#🎜#

sudo apt-get install fail2ban

#🎜 🎜# Edit fail konfigurasi fail2ban

• sudo vi /etc/fail2ban/jail.conf

Buka konfigurasi yang dilindungi SSH

• [sshd]
  enabled = true
  port = ssh
  filter = sshd
  logpath = /var/log/auth.log
  maxretry = 3

  #🎜🎜 perkhidmatan yang gagal#🎜🎜 #🎜🎜 #

sudo systemctl start fail2ban

Gunakan ssh-keygen untuk menjana kunci SSH

Menggunakan kunci SSH sebagai kaedah pengesahan adalah lebih selamat daripada menggunakan kata laluan. Anda boleh menggunakan perintah ssh-keygen untuk menjana sepasang kunci: kunci persendirian dan kunci awam. Gunakan kunci awam ke pelayan dan simpan kunci peribadi secara setempat.

Janakan pasangan kunci SSH

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Salin kunci awam ke pelayan#🎜🎜🎜#🎜 🎜🎜#Kini anda boleh mengesahkan melalui SSH menggunakan kunci peribadi anda tanpa memasukkan kata laluan.

Gunakan htpasswd untuk mencipta pengesahan asas

Jika anda hanya mahu pengguna tertentu mempunyai akses ke tapak web atau aplikasi anda, anda boleh menciptanya menggunakan alat htpasswd Pengesahan asas.

• Pasang apache2-utils (termasuk htpasswd)

ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

Buat pengguna #🎜#rr 🎜🎜#

Kaitkan fail .htpasswd dengan direktori atau aplikasi yang ingin anda lindungi.

Dengan cara ini, hanya pengguna dengan nama pengguna dan kata laluan yang sah boleh mengakses direktori atau aplikasi.

Ringkasan

• Dengan menggunakan alatan baris arahan untuk melindungi pelayan Linux anda, anda boleh meningkatkan keselamatannya. Artikel ini memperkenalkan beberapa alatan baris arahan yang biasa digunakan, termasuk iptables, fail2ban, ssh-keygen dan htpasswd. Dengan mengkonfigurasi dan menggunakan alat ini dengan betul, anda boleh melindungi pelayan anda dengan berkesan daripada serangan berniat jahat dan akses tanpa kebenaran.

Ingat bahawa amalan keselamatan yang baik adalah proses yang berterusan dan anda harus mengemas kini pelayan anda dengan kerap dan menyemak serta menyemak tetapan keselamatan dengan kerap.

Atas ialah kandungan terperinci Bagaimana untuk melindungi pelayan Linux anda dengan alat baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!