Rahsia Keselamatan Pelayan Linux: Kuasai Perintah Penting Ini

Rahsia kepada keselamatan pelayan Linux: Kuasai arahan penting ini

Abstrak: Mengamankan pelayan Linux memerlukan pendekatan yang komprehensif, di mana adalah sangat penting untuk mahir menggunakan beberapa arahan penting. Artikel ini akan memperkenalkan beberapa arahan Linux yang biasa digunakan dan menyediakan contoh kod untuk membantu pentadbir meningkatkan keselamatan pelayan.

1. Firewall
   Firewall ialah barisan pertahanan pertama untuk melindungi keselamatan pelayan. Di Linux, gunakan perintah iptables untuk mengkonfigurasi peraturan firewall. Berikut ialah beberapa arahan iptables yang biasa digunakan dan contohnya:

1.1 Dayakan firewall

sudo systemctl start iptables

1.2 Tambah peraturan

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -j DROP

1.3 Lihat peraturan firewall

sudo iptables -L -n

2. pentadbir log masuk SSH jauh adalah antara pengurusan log masuk SSH jauh
   Alat yang biasa digunakan dan titik utama dalam keselamatan pelayan. Berikut ialah beberapa cara untuk mendapatkan SSH:

2.1 Lumpuhkan log masuk jauh akar

sudo nano /etc/ssh/sshd_config
PermitRootLogin no

2.2 Gunakan pasangan kekunci untuk pengesahan

ssh-keygen -t rsa

2.3 Tukar port SSH

sudo nano /etc/ssh/sshd_config
Port 2222

3. Fine-grained permissioned prevent file permissioned unprocessed permission akses dan pengubahsuaian. Berikut ialah beberapa arahan yang biasa digunakan:
   

3.1 Tukar kebenaran fail

chmod 600 file.txt  # 只有所有者拥有读写权限
chmod 644 file.txt  # 所有者拥有读写权限，其他用户只读权限
chmod +x script.sh  # 添加可执行权限

3.2 Tukar pemilik fail

sudo chown username:groupname file.txt

Pengurusan pakej
4. Kemas kini pakej perisian tepat pada masanya adalah kunci untuk memastikan pelayan selamat. Berikut ialah contoh menggunakan arahan apt untuk menguruskan pakej:
   

4.1 Kemas kini senarai pakej

sudo apt update

4.2 Naik taraf semua pakej yang dipasang

sudo apt upgrade

4.3 Cari pakej tertentu

apt search package_name

Log pengurusan fail
5. yang direkodkan sistem, termasuk maklumat berkaitan keselamatan. Berikut adalah beberapa arahan yang biasa digunakan:
   

5.1 Lihat log sistem

tail -f /var/log/syslog

5.2 Lihat log log masuk

tail -f /var/log/auth.log

5.3 Lihat log ralat

tail -f /var/log/nginx/error.log

Ringkasnya, penggunaan mahir bagi arahan yang diperlukan ini adalah kunci keselamatan bagi Linux untuk melindungi arahan yang diperlukan ini. pelayan. Pentadbir hendaklah sentiasa mengemas kini pakej perisian, mengkonfigurasi peraturan firewall, menyekat akses SSH dan menetapkan kebenaran fail dengan betul. Pada masa yang sama, adalah sangat penting untuk mengaudit sistem dan log log masuk secara kerap, serta rekod berkaitan keselamatan yang lain. Berbekalkan pengetahuan ini, pentadbir akan lebih berupaya untuk melindungi pelayan dan meningkatkan kestabilan dan prestasi sistem.

Atas ialah kandungan terperinci Rahsia Keselamatan Pelayan Linux: Kuasai Perintah Penting Ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!