Amalan Terbaik: Gunakan alat baris arahan untuk meningkatkan keselamatan pelayan Linux anda
Pengenalan:
Pelayan Linux ialah sistem pengendalian pilihan untuk banyak perusahaan dan pengguna individu, ia mempunyai kestabilan dan keselamatan yang sangat baik. Walau bagaimanapun, tanpa langkah keselamatan yang sewajarnya, pelayan masih terdedah kepada potensi ancaman. Artikel ini akan memperkenalkan beberapa amalan terbaik untuk menggunakan alat baris arahan untuk meningkatkan keselamatan pelayan Linux dan membantu anda melindungi pelayan anda daripada penceroboh berniat jahat.
1. Gunakan tembok api untuk melindungi pelayan anda
Tembok api ialah barisan pertahanan pertama untuk keselamatan pelayan. Ia boleh menapis trafik rangkaian dan hanya membenarkan sambungan yang dibenarkan. Di Linux, anda boleh menggunakan alat iptables untuk mengkonfigurasi dan mengurus peraturan firewall. Berikut ialah beberapa contoh arahan iptables yang biasa digunakan:
-
Benarkan sambungan pada port tertentu:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Salin selepas log masuk
Tolak semua sambungan lain:
iptables -P INPUT DROP
Salin selepas log masuk
Benarkan sambungan yang telah ditetapkan dan sambungan yang berkaitan
dinding peraturan: iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Salin selepas log masuk
- Arahan di atas hanyalah beberapa contoh mudah, anda boleh menyesuaikan peraturan yang lebih kompleks untuk melindungi pelayan mengikut keperluan anda.
2. Gunakan Fail2Ban untuk mengelakkan keretakan kekerasan
Fail2Ban ialah alat pencegahan pencerobohan yang popular yang boleh mengesan percubaan log masuk gagal berulang dan melarang sementara alamat IP sumber. Berikut ialah contoh pemasangan dan konfigurasi Fail2Ban:
Pasang Fail2Ban:
iptables -L
Salin selepas log masuk
Konfigurasi Fail2Ban:
Sila edit fail /etc/fail2ban/jail.conf dan Fail2 untuk mendayakan dan .
Mula Fail2Ban: /etc/fail2ban/jail.conf文件以启用和配置Fail2Ban规则。启动Fail2Ban:
sudo apt-get install fail2ban
Salin selepas log masuk
Fail2Ban将会监视登录日志文件(如/var/log/auth.log),并在检测到暴力破解尝试后,自动封禁源IP地址。
三、使用SSH密钥登录
SSH密钥登录是一种更安全的登录方式,相较于传统的基于密码的登录方式,它提供了更高的安全性。以下是使用SSH密钥登录的示例:
生成SSH密钥:
sudo service fail2ban start
Salin selepas log masuk
将公钥复制到服务器:
ssh-keygen -t rsa
Salin selepas log masuk
- 禁用密码登录:
请编辑/etc/ssh/sshd_config文件,将PasswordAuthentication设置为nossh-copy-id user@server_ip
Salin selepas log masuk
Fail2Ban akan memantau fail log log masuk (seperti /var/log/auth.log) dan mengharamkan IP sumber secara automatik selepas mengesan percubaan kekerasan. alamat.
3. Log masuk menggunakan kunci SSH
Log masuk kunci SSH ialah kaedah log masuk yang lebih selamat, yang memberikan keselamatan yang lebih tinggi daripada kaedah log masuk berasaskan kata laluan tradisional. Berikut ialah contoh log masuk menggunakan kunci SSH:
Jana kunci SSH:
ssh -L local_port:remote_host:remote_port user@server_ip
Salin selepas log masuk
Salin kunci awam ke pelayan:
ssh -R remote_port:local_host:local_port user@server_ip
Salin selepas log masuk
Lumpuhkan pengelogan kata laluan:
>Sila c edit ssh/ sshd_config fail, tetapkan PasswordAuthentication kepada no dan mulakan semula perkhidmatan SSH.
Selepas log masuk dengan kunci SSH, anda tidak akan lagi bergantung pada kata laluan yang lemah, meningkatkan keselamatan pelayan anda.
🎜4. Gunakan pemajuan port SSH untuk akses selamat🎜🎜Pemajuan port SSH (pemajuan port SSH) boleh membantu anda mewujudkan komunikasi selamat antara hos tempatan dan jauh melalui sambungan SSH yang disulitkan. Berikut ialah contoh pemajuan port SSH: 🎜🎜🎜🎜Pemajuan port tempatan: 🎜rrreee🎜🎜🎜Pemajuan port jauh: 🎜rrreee🎜🎜🎜Dengan penghantaran port SSH, anda boleh mengakses lokasi terpencil dengan selamat tanpa mengehoskan lokasi terpencil dengan selamat 🎜🎜Kesimpulan: 🎜Artikel ini memperkenalkan beberapa amalan terbaik untuk menggunakan alatan baris arahan untuk meningkatkan keselamatan pelayan Linux anda. Dengan menggunakan alatan seperti tembok api, Fail2Ban, log masuk kunci SSH dan pemajuan port SSH, anda boleh melindungi pelayan anda daripada pencerobohan berniat jahat dengan berkesan. Sudah tentu, ini hanyalah amalan asas untuk keselamatan pelayan Untuk meningkatkan keselamatan pelayan, anda juga perlu mengemas kini pakej perisian secara kerap, menggunakan kata laluan yang kukuh dan melakukan sandaran biasa. Saya harap amalan ini dapat membantu anda membina persekitaran pelayan Linux yang lebih selamat. 🎜
Atas ialah kandungan terperinci Amalan Terbaik: Gunakan Alat Baris Perintah untuk Meningkatkan Keselamatan Pelayan Linux Anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
