Tingkatkan keselamatan pelayan Linux menggunakan alat baris arahan

Gunakan alatan baris arahan untuk meningkatkan keselamatan pelayan Linux

Dalam era Internet semasa, keselamatan pelayan sangat penting untuk mana-mana pengguna perusahaan atau individu. Sebagai sistem pengendalian pelayan biasa, Linux boleh meningkatkan keselamatannya dengan menggunakan alat baris arahan. Artikel ini akan memperkenalkan beberapa alatan baris arahan biasa dan memberikan contoh kod yang sepadan untuk membantu anda melindungi pelayan Linux anda dengan lebih baik.

1. SSH (Secure Shell)

SSH ialah protokol untuk komunikasi yang disulitkan melalui rangkaian Ia boleh menyediakan log masuk jauh yang selamat dan fungsi pelaksanaan perintah dalam rangkaian tidak selamat. Dengan SSH, kami mengelak daripada menghantar kata laluan dalam teks yang jelas sambil menggunakan penyulitan kunci awam untuk pengesahan.

Pertama, kita perlu memastikan perkhidmatan SSH dipasang dan dihidupkan. Jalankan arahan berikut dalam terminal:

sudo apt-get install openssh-server

Seterusnya, kita perlu mengedit fail konfigurasi SSH /etc/ssh/sshd_config, ubah suai nombor port lalai, larang log masuk jauh untuk pengguna root, dsb. . Anda boleh menggunakan arahan berikut: /etc/ssh/sshd_config，修改默认的端口号、禁止root用户远程登录等。可以使用以下命令：

sudo nano /etc/ssh/sshd_config

在文件中可以找到类似如下的配置项：

#Port 22
#PermitRootLogin prohibit-password

将其中的注释符号去掉并修改需要的设置。修改完成后，保存并退出。

最后，重新启动SSH服务，使配置生效：

sudo service ssh restart

2. Fail2Ban

Fail2Ban是一个用于防止暴力破解攻击的开源软件，它可以检测到多次失败的登录尝试，并且自动封禁攻击者的IP地址。这里我们给出一个示例，用于监控SSH登录失败的情况。

首先，我们需要安装Fail2Ban。在终端中执行以下命令：

sudo apt-get install fail2ban

然后，我们需要创建一个自定义的配置文件/etc/fail2ban/jail.local

sudo nano /etc/fail2ban/jail.local

Anda boleh menemui item konfigurasi yang serupa dengan yang berikut dalam fail:

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
findtime = 600
bantime = 3600
maxretry = 3

Alih keluar simbol ulasan dan ubah suai tetapan yang diperlukan. Selepas pengubahsuaian selesai, simpan dan keluar.

Akhir sekali, mulakan semula perkhidmatan SSH untuk menjadikan konfigurasi berkuat kuasa:

sudo service fail2ban restart

Fail2Ban
Fail2Ban ialah perisian sumber terbuka yang digunakan untuk menghalang serangan brute force, ia boleh mengesan berbilang log masuk yang gagal Cuba dan secara automatik menyekat alamat IP penyerang. Di sini kami memberikan contoh untuk memantau kegagalan log masuk SSH.

Pertama, kita perlu memasang Fail2Ban. Jalankan arahan berikut dalam terminal:

sudo iptables -P INPUT DROP

Kemudian, kita perlu mencipta fail konfigurasi tersuai /etc/fail2ban/jail.local untuk memantau kegagalan log masuk SSH. Jalankan arahan berikut:

sudo iptables -A INPUT -s <IP地址> -j ACCEPT

Tambah kandungan berikut dalam fail:

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

Simpan dan keluar dari fail konfigurasi.

Akhir sekali, mulakan semula perkhidmatan Fail2Ban untuk menjadikan konfigurasinya berkuat kuasa:

sudo iptables -A INPUT -s <IP地址> -j DROP

iptables

iptables ialah alat firewall dalam kernel Linux yang boleh menapis dan memajukan paket rangkaian untuk mengawal peraturan akses rangkaian. Di bawah adalah beberapa contoh arahan iptables biasa.

🎜Tutup semua sambungan masuk: 🎜

sudo service iptables save

🎜Benarkan sambungan masuk untuk alamat IP tertentu: 🎜rrreee🎜Benarkan sambungan masuk untuk port: 🎜rrreee🎜Larang sambungan masuk untuk alamat IP tertentu: 🎜rreee i🎜 konfigurasi jadual 🎜Di atas ialah beberapa alat baris arahan biasa yang melaluinya kami boleh meningkatkan keselamatan pelayan Linux dengan berkesan. Walau bagaimanapun, sila ambil perhatian bahawa sebelum menggunakan alat ini, anda mesti memahami arahan yang berkaitan dan penggunaannya untuk mengelakkan salah operasi yang boleh menyebabkan pelayan menjadi tidak tersedia. Lebih penting lagi, pastikan sistem dan perisian dikemas kini pada setiap masa, menambal kelemahan tepat pada masanya, dan mengukuhkan keupayaan pertahanan pelayan. 🎜🎜Saya harap artikel ini membantu anda, dan saya harap pelayan Linux anda selamat dan bebas kebimbangan! 🎜

Atas ialah kandungan terperinci Tingkatkan keselamatan pelayan Linux menggunakan alat baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!