Bagaimana untuk melindungi pelayan Linux anda menggunakan baris arahan-operasi dan penyelenggaraan linux-php.cn

Bagaimana untuk melindungi pelayan Linux anda menggunakan baris arahan

王林

Lepaskan： 2023-09-09 10:15:11

asal

997 orang telah melayarinya

Bagaimana untuk melindungi pelayan Linux anda menggunakan baris arahan

Cara menggunakan baris arahan untuk melindungi pelayan Linux anda

Ikhtisar:
Dalam era digital hari ini, keselamatan pelayan adalah terutamanya penting penting. Sebagai pentadbir pelayan, kami perlu mengambil beberapa langkah untuk melindungi pelayan Linux kami. Baris arahan ialah alat yang sangat berkesan yang boleh membantu kami mencapai matlamat ini. Artikel ini menerangkan cara menggunakan baris arahan untuk melindungi pelayan Linux anda dan menyediakan beberapa contoh kod.

1. Kemas kini sistem
Adalah sangat penting untuk memastikan sistem pengendalian pelayan dikemas kini. Kita boleh menggunakan arahan berikut untuk mengemas kini sistem:
sudo apt update
sudo apt upgrade

2. Gunakan firewall
Firewall ialah barisan pertahanan pertama untuk melindungi pelayan. Kita boleh menggunakan arahan iptables untuk mengkonfigurasi dan mengurus peraturan firewall. Berikut ialah beberapa contoh yang biasa digunakan:

Benarkan alamat IP tertentu untuk mengakses port SSH (lalai ialah 22):
sudo iptables -A INPUT -p tcp -s 192.168. 1.100 - -dport 22 -j ACCEPT
Benarkan julat alamat IP tertentu untuk mengakses port HTTP (lalai ialah 80):
sudo iptables -A INPUT -p tcp -s 192.168.1.0 /24 --dport 80 -j TERIMA
Tolak semua sambungan masuk lain:
sudo iptables -A INPUT -j DROP

#🎜.🎜 Fail2Ban untuk melindungi SSH# 🎜🎜 #Fail2Ban ialah alat pencegahan pencerobohan sumber terbuka yang melindungi pelayan daripada serangan brute force. Berikut ialah contoh cara menggunakan Fail2Ban untuk menjamin SSH:

Install Fail2Ban:

Edit fail konfigurasi:2Ban 🎜🎜 #sudo nano /etc/fail2ban/jail.local
Tambahkan kandungan berikut pada fail:
[ssh]
port = ssh #🎜🎜 #penapis = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600

Bulan semula perkhidmatan: Fail #sudo service fail2ban restart
Menggunakan tetapan DNS defensif boleh membantu menyekat trafik berniat jahat pada pelayan. Berikut ialah contoh:

Edit fail resolv.conf:

sudo nano /etc/resolv.conf

Tambahkan kandungan berikut pada fail ( Google Public DNS):

nameserver 8.8.4.4
5. Gunakan konfigurasi SSH selamat

Tukar port lalai SSH (port di atas 1024 disyorkan):

Port 2222# 🎜🎜#
Lumpuhkan log masuk pengguna root:

PermitRootLogin no

Hadkan pengguna yang boleh log masuk:
AllowUsers user1 user2#🎜🎜🎜🎜🎜🎜 log masuk, gunakan kata laluan Log masuk kunci:
Tukar masa tindak balas log masuk:
Lumpuhkan kata laluan kosong: #🎜
Simpan dan keluar dari fail, mulakan semula perkhidmatan SSH:
sudo service ssh restart
6 untuk melindungi akaun pelayan, kita boleh Gunakan arahan passwdqc untuk menyemak kekuatan kata laluan. Berikut ialah contoh:
Pasang passwdqc:
Edit fail konfigurasi dasar kata laluan #sudo: #🎜 /etc/pam.d/common-password

Tambah baris berikut (selepas baris yang diperlukan kata laluan):

kata laluan yang diperlukan pam_passwdqc.so min=disabled,disabled,16,12,8 # 🎜🎜#
Simpan dan keluar dari fail.

Ringkasan:
Dengan menggunakan baris arahan untuk melindungi pelayan Linux, kami boleh meningkatkan keselamatan pelayan dan mencegah serangan berniat jahat. Artikel ini memperkenalkan beberapa operasi baris arahan biasa dan contoh kod untuk rujukan dan penggunaan pentadbir pelayan. Pada masa yang sama, kita harus sentiasa memberi perhatian kepada maklumat terkini tentang keselamatan pelayan dan mengemas kini sistem serta alatan dengan segera untuk menangani ancaman keselamatan baharu. Mengamankan pelayan ialah proses pembelajaran berterusan dan penambahbaikan berterusan.

Atas ialah kandungan terperinci Bagaimana untuk melindungi pelayan Linux anda menggunakan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!