Jalan ke arahan utama untuk meningkatkan keselamatan pelayan Linux

Jalan ke arahan utama untuk meningkatkan keselamatan pelayan Linux

Dengan perkembangan pesat Internet, pelayan Linux telah menjadi pilihan pertama bagi banyak perusahaan dan individu. Walau bagaimanapun, disebabkan oleh kerumitan persekitaran rangkaian dan peningkatan jumlah serangan berniat jahat, melindungi keselamatan pelayan Linux telah menjadi kritikal. Artikel ini akan memperkenalkan beberapa arahan Linux utama untuk membantu anda meningkatkan keselamatan pelayan anda.

1. Gunakan Firewall

Firewall ialah alat penting untuk melindungi pelayan anda daripada akses tanpa kebenaran dan serangan perisian hasad. Di Linux, gunakan perintah iptables untuk mengkonfigurasi dan mengurus peraturan firewall.

Sebagai contoh, gunakan arahan berikut untuk membenarkan akses SSH sambil menafikan sambungan masuk lain yang tidak diperlukan:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j DROP

2. Kemas kini pakej

Kemas kini pakej pada pelayan tepat pada masanya adalah kunci untuk meningkatkan keselamatan pelayan. Dengan memastikan pakej perisian dikemas kini, anda boleh mengisi lubang keselamatan dan mengurangkan risiko sistem anda diserang.

Kemas kini pakej menggunakan arahan berikut:

sudo apt-get update
sudo apt-get upgrade

3. Lumpuhkan perkhidmatan yang tidak diperlukan

Pelayan Linux biasanya memasang beberapa perkhidmatan lalai, seperti FTP dan Telnet. Walau bagaimanapun, perkhidmatan ini mungkin menimbulkan risiko keselamatan.

Semak perkhidmatan yang sedang berjalan dan lumpuhkan perkhidmatan yang tidak diperlukan menggunakan arahan berikut:

sudo service --status-all
sudo service [service_name] stop
sudo update-rc.d -f [service_name] remove

4. Dasar Kata Laluan

Dasar kata laluan yang kukuh menghalang pengguna yang berniat jahat daripada log masuk dengan meneka kata laluan. Linux menyediakan arahan passwd dan chage untuk menetapkan dan mengurus kata laluan pengguna.

Sebagai contoh, gunakan arahan berikut untuk menetapkan panjang kata laluan minimum dan dasar tamat tempoh kata laluan:

sudo vi /etc/login.defs

PASS_MIN_LEN 8
PASS_MAX_DAYS 90

Kemudian, gunakan arahan passwd untuk menetapkan kata laluan untuk pengguna:

sudo passwd [username]

5. Dayakan log masuk kunci SSH

Kunci SSH log masuk adalah lebih selamat daripada log masuk kata laluan. Dengan menggunakan pasangan kunci awam dan persendirian, pengguna berniat jahat boleh dihalang daripada log masuk melalui pemecahan kata laluan brute force.

Mula-mula, jana pasangan kunci SSH untuk pelayan:

ssh-keygen

Kemudian, salin kunci awam ke fail ~/.ssh/authorized_keys pada pelayan:

cat ~/.ssh/id_rsa.pub | ssh [username]@[server_address] "cat >> ~/.ssh/authorized_keys"

Kini anda boleh menggunakan kunci peribadi untuk log masuk SSH.

6. Memantau Log Sistem

Memantau log sistem pelayan anda boleh membantu anda mengenal pasti isu keselamatan yang berpotensi dan aktiviti luar biasa. Linux menggunakan perkhidmatan syslogd untuk merekod log sistem.

Sebagai contoh, gunakan arahan berikut untuk melihat fail log syslog:

sudo tail -f /var/log/syslog

7. Kebenaran Fail

Menetapkan kebenaran fail dan direktori dengan betul adalah langkah yang perlu untuk melindungi keselamatan pelayan. Gunakan arahan chmod dan chown untuk menetapkan kebenaran yang sesuai untuk fail dan direktori.

Sebagai contoh, gunakan arahan berikut untuk menetapkan kebenaran direktori kepada 750:

sudo chmod 750 [directory_name]

Ringkasan

Apabila ia datang untuk melindungi keselamatan pelayan Linux anda, adalah sangat penting untuk menguasai beberapa arahan utama. Artikel ini memperkenalkan arahan utama seperti tembok api, kemas kini pakej, melumpuhkan perkhidmatan yang tidak diperlukan, dasar kata laluan, log masuk kunci SSH, pemantauan log sistem dan kebenaran fail. Dengan memahami dan menggunakan arahan ini dengan betul, anda boleh meningkatkan keselamatan pelayan Linux anda dan mengurangkan potensi ancaman keselamatan.

Atas ialah kandungan terperinci Jalan ke arahan utama untuk meningkatkan keselamatan pelayan Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!