Mengeraskan Pelayan Linux: Tingkatkan Keselamatan dengan Alat Baris Perintah

PHPz
Lepaskan: 2023-09-09 09:30:11
asal
1344 orang telah melayarinya

Mengeraskan Pelayan Linux: Tingkatkan Keselamatan dengan Alat Baris Perintah

Mengeraskan pelayan Linux: Menggunakan alatan baris arahan untuk meningkatkan keselamatan

Ikhtisar:
Dalam persekitaran rangkaian hari ini, keselamatan pelayan adalah penting. Untuk melindungi pelayan anda daripada serangan berniat jahat dan akses tanpa kebenaran, mengeraskan pelayan Linux anda menggunakan alat baris arahan adalah langkah yang perlu. Artikel ini akan memperkenalkan beberapa alatan baris arahan yang biasa digunakan, serta kaedah penggunaan dan kod sampel untuk membantu anda meningkatkan keselamatan pelayan anda.

Transmisi disulitkan SSH:
SSH (Secure Shell) ialah protokol rangkaian yang disulitkan yang digunakan untuk log masuk jauh dan pelaksanaan perintah. Dengan menggunakan SSH, pengguna berniat jahat boleh dihalang daripada memintas dan mencuri dengar data dalam transit. Berikut ialah contoh kod untuk menjana dan menggunakan pasangan kunci menggunakan SSH:

  1. Jana pasangan kunci SSH:

    ssh-keygen -t rsa -b 4096
    Salin selepas log masuk
  2. Salin kunci awam ke pelayan jauh:

    ssh-copy-id 用户名@IP地址
    Salin selepas log masuk
  3. (pilihan Lumpuhkan log masuk):

    sudo vi /etc/ssh/sshd_config
    Salin selepas log masuk

Cari baris #PasswordAuthentication ya, tukar kepada PasswordAuthentication no, kemudian simpan dan keluar. #PasswordAuthentication yes这一行,将其改为PasswordAuthentication no,然后保存并退出。

  1. 重新启动SSH服务:

    sudo systemctl restart sshd
    Salin selepas log masuk

防火墙设置:
防火墙是一种网络安全设备,用于监控和控制网络上的数据流。使用防火墙可以限制服务器上的入站和出站流量,提供对恶意攻击的保护。以下是使用iptables

  1. Mulakan semula perkhidmatan SSH:

    sudo apt-get install iptables
    Salin selepas log masuk

  2. Tetapan tembok api:

    Tembok api ialah peranti keselamatan rangkaian yang digunakan untuk memantau dan mengawal aliran data pada rangkaian. Gunakan tembok api untuk mengehadkan trafik masuk dan keluar pada pelayan anda, memberikan perlindungan terhadap serangan berniat jahat. Berikut ialah contoh kod untuk menyediakan peraturan firewall menggunakan perintah iptables:

Pasang iptables:

sudo touch /etc/iptables.rules
sudo vi /etc/iptables.rules
Salin selepas log masuk
  1. Buat fail peraturan firewall baharu:

    *filter
    # 默认策略
    :INPUT DROP [0:0]
    :FORWARD DROP [0:0]
    :OUTPUT ACCEPT [0:0]
    
    # 允许本地回环接口的访问
    -A INPUT -i lo -j ACCEPT
    
    # 允许已经建立的、相关的连接进入
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # 允许SSH连接
    -A INPUT -p tcp --dport 22 -j ACCEPT
    
    # 允许其他必要的端口
    # -A INPUT -p tcp --dport 80 -j ACCEPT
    # -A INPUT -p tcp --dport 443 -j ACCEPT
    
    # 允许ICMP (Ping)请求
    -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    
    # 允许限制的IP地址范围
    -A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT
    
    # 允许某个IP地址范围的访问
    # -A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT
    
    # 拒绝所有其他入站流量
    -A INPUT -j DROP
    
    COMMIT
    Salin selepas log masuk

dalam fail:
    sudo iptables-restore < /etc/iptables.rules
    sudo touch /etc/network/if-pre-up.d/iptables
    sudo chmod +x /etc/network/if-pre-up.d/iptables
    sudo vi /etc/network/if-pre-up.d/iptables
    Salin selepas log masuk
  1. Muat peraturan firewall dan sediakan permulaan:
  2. #!/bin/sh
    /sbin/iptables-restore < /etc/iptables.rules
    Salin selepas log masuk


Tambah yang berikut pada fail:

sudo reboot
Salin selepas log masuk
  1. Mulakan semula pelayan untuk menggunakan peraturan firewall baharu:

    sudo tail -f /var/log/syslog
    Salin selepas log masuk
  2. Log dan pemantauan:

    Log Pengelogan dan pemantauan adalah komponen penting dalam keselamatan pelayan. Dengan kerap menyemak log pelayan, aktiviti luar biasa boleh ditemui dan diambil tindakan. Berikut ialah contoh kod menggunakan alat pengelogan dan pemantauan biasa:

  3. Lihat log sistem:

    sudo tail -f /var/log/auth.log
    Salin selepas log masuk
  4. Lihat log pengguna yang dibenarkan:

    sudo apt-get install nethogs
    sudo nethogs
    Salin selepas log masuk

Pantau sambungan rangkaian:
rreee

sumber sistem: 🎜rreee🎜sumber sistem: 🎜
sudo apt-get install htop
sudo htop
Salin selepas log masuk
🎜🎜🎜 Ringkasan: 🎜 Dengan menggunakan alat baris arahan dan kod sampel di atas, anda boleh meningkatkan keselamatan pelayan Linux anda. Daripada menjana pasangan kunci SSH dan melumpuhkan log masuk kata laluan kepada menyediakan peraturan tembok api dan memantau log pelayan, langkah ini boleh membantu anda melindungi pelayan anda daripada serangan berniat jahat dan akses tanpa kebenaran. Semasa mengendalikan dan menyelenggara pelayan, pastikan anda sentiasa menyemak log pelayan dan memantau penggunaan sumber sistem untuk memastikan keselamatan dan kestabilan pelayan. 🎜

Atas ialah kandungan terperinci Mengeraskan Pelayan Linux: Tingkatkan Keselamatan dengan Alat Baris Perintah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!