Persekitaran pelayan Linux selamat: Konfigurasikan dan selamatkan menggunakan baris arahan

Persekitaran pelayan Linux selamat: menggunakan baris arahan untuk konfigurasi dan perlindungan

Abstrak:
Sistem pengendalian Linux digunakan dalam medan pelayan Ia digunakan secara meluas, tetapi dengannya datang cabaran keselamatan pelayan. Artikel ini akan memperkenalkan cara menggunakan baris arahan untuk mengkonfigurasi dan melindungi persekitaran pelayan Linux untuk memastikan keselamatannya. Kami akan membincangkan isu konfigurasi keselamatan biasa dan memberikan beberapa contoh kod yang berguna.

1. Akses SSH yang dipertingkatkan

SSH ialah alat biasa untuk pengurusan pelayan jauh, tetapi konfigurasi lalai mungkin mempunyai risiko keselamatan. Berikut ialah beberapa kaedah konfigurasi yang disyorkan:

1.1 Lumpuhkan log masuk pengguna root

Dalam fail /etc/ssh/sshd_config, tukar nilai PermitRootLogin kepada tidak untuk melumpuhkannya. pengguna root log masuk ke pelayan melalui SSH.

Contoh kod:

sudo nano /etc/ssh/sshd_config

Cari PermitRootLogin dan ubah suai kepada no. Simpan fail dan mulakan semula perkhidmatan SSH.

sudo service ssh restart

1.2 Menggunakan pengesahan kunci awam

Pengesahan kunci awam menyediakan keselamatan yang lebih kukuh kerana ia tidak bergantung pada kata laluan. Gunakan arahan ssh-keygen untuk menjana pasangan kunci awam-swasta dan muat naik kunci awam ke fail ~/.ssh/authorized_keys pelayan.

Contoh kod:

ssh-keygen
ssh-copy-id user@server_ip

2. Firewall dan Keselamatan Rangkaian

2.1 Konfigurasi#🎜🎜🎜🎜🎜🎜 #Mengkonfigurasi tembok api ialah langkah penting dalam melindungi pelayan anda. Di Linux, gunakan iptables atau firewalld untuk konfigurasi firewall. Berikut ialah beberapa peraturan tembok api asas:

Kod contoh:

sudo iptables -P INPUT DROP   # 默认拒绝所有入站连接
sudo iptables -P FORWARD DROP # 默认拒绝所有转发连接
sudo iptables -P OUTPUT ACCEPT # 允许所有出站连接

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # 允许已建立的连接
sudo iptables -A INPUT -p icmp -j ACCEPT      # 允许ping请求
sudo iptables -A INPUT -i lo -j ACCEPT        # 允许本地回环接口

2.2 Mengkonfigurasi keselamatan rangkaian

Keselamatan rangkaian juga merupakan aspek penting dalam keselamatan pelayan. Berikut ialah beberapa cadangan konfigurasi keselamatan rangkaian:

2.2.1 Lumpuhkan perkhidmatan yang tidak diperlukan

Di Linux, perkhidmatan yang tidak diperlukan boleh dilumpuhkan melalui perintah systemctl untuk mengurangkan potensi risiko Keselamatan.

Kod contoh:

sudo systemctl disable service_name

2.2.2 Dayakan SYN Cookie untuk mencegah serangan banjir SYN

SYN Cookie boleh menghalang serangan banjir dengan berkesan melalui SYN berikut arahan SYN Cookie boleh didayakan:

Contoh kod:

sudo sysctl -w net.ipv4.tcp_syncookies=1

Kemas kini dan pemantauan tetap

#🎜🎜🎜#🎜🎜🎜🎜 Biasa #3🎜 pakej
Pengemaskinian pakej perisian tepat pada masanya adalah kunci untuk mengekalkan keselamatan pelayan. Pakej boleh dikemas kini dengan kerap menggunakan arahan berikut:

Contoh kod:

sudo apt update
sudo apt upgrade

3.2 Memantau aktiviti pelayan

Memantau aktiviti pelayan membantu untuk mengesan dan Membalas kepada ancaman keselamatan yang berpotensi. Pemantauan dan pengesanan log boleh dicapai menggunakan alat seperti fail2ban atau logwatch.

Kod contoh:

sudo apt install fail2ban
sudo apt install logwatch

Kesimpulan:

Artikel ini memperkenalkan kaedah menggunakan baris arahan untuk mengkonfigurasi dan melindungi persekitaran pelayan Linux, termasuk mengukuhkan akses SSH , mengkonfigurasi tembok api dan keselamatan rangkaian, dan kepentingan mengemas kini dan memantau aktiviti pelayan secara berkala. Saya berharap pembaca dapat meningkatkan keselamatan pelayan Linux melalui kaedah ini dan melindungi pelayan daripada ancaman keselamatan yang berpotensi.

Atas ialah kandungan terperinci Persekitaran pelayan Linux selamat: Konfigurasikan dan selamatkan menggunakan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!