Gunakan alatan baris arahan untuk meningkatkan keselamatan pelayan Linux
Dalam era Internet semasa, keselamatan pelayan sangat penting untuk mana-mana pengguna perusahaan atau individu. Sebagai sistem pengendalian pelayan biasa, Linux boleh meningkatkan keselamatannya dengan menggunakan alat baris arahan. Artikel ini akan memperkenalkan beberapa alatan baris arahan biasa dan memberikan contoh kod yang sepadan untuk membantu anda melindungi pelayan Linux anda dengan lebih baik.
- SSH (Secure Shell)
SSH ialah protokol untuk komunikasi yang disulitkan melalui rangkaian Ia boleh menyediakan log masuk jauh yang selamat dan fungsi pelaksanaan perintah dalam rangkaian tidak selamat. Dengan SSH, kami mengelak daripada menghantar kata laluan dalam teks yang jelas sambil menggunakan penyulitan kunci awam untuk pengesahan.
Pertama, kita perlu memastikan perkhidmatan SSH dipasang dan dihidupkan. Jalankan arahan berikut dalam terminal:
sudo apt-get install openssh-server
Salin selepas log masuk
Seterusnya, kita perlu mengedit fail konfigurasi SSH /etc/ssh/sshd_config, ubah suai nombor port lalai, larang log masuk jauh untuk pengguna root, dsb. . Anda boleh menggunakan arahan berikut: /etc/ssh/sshd_config,修改默认的端口号、禁止root用户远程登录等。可以使用以下命令:
sudo nano /etc/ssh/sshd_config
Salin selepas log masuk
在文件中可以找到类似如下的配置项:
#Port 22
#PermitRootLogin prohibit-password
Salin selepas log masuk
将其中的注释符号去掉并修改需要的设置。修改完成后,保存并退出。
最后,重新启动SSH服务,使配置生效:
sudo service ssh restart
Salin selepas log masuk
- Fail2Ban
Fail2Ban是一个用于防止暴力破解攻击的开源软件,它可以检测到多次失败的登录尝试,并且自动封禁攻击者的IP地址。这里我们给出一个示例,用于监控SSH登录失败的情况。
首先,我们需要安装Fail2Ban。在终端中执行以下命令:
sudo apt-get install fail2ban
Salin selepas log masuk
然后,我们需要创建一个自定义的配置文件/etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Salin selepas log masuk
Anda boleh menemui item konfigurasi yang serupa dengan yang berikut dalam fail:
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
findtime = 600
bantime = 3600
maxretry = 3
Salin selepas log masuk
Alih keluar simbol ulasan dan ubah suai tetapan yang diperlukan. Selepas pengubahsuaian selesai, simpan dan keluar.
Akhir sekali, mulakan semula perkhidmatan SSH untuk menjadikan konfigurasi berkuat kuasa:
sudo service fail2ban restart
Salin selepas log masuk
Fail2BanFail2Ban ialah perisian sumber terbuka yang digunakan untuk menghalang serangan brute force, ia boleh mengesan berbilang log masuk yang gagal Cuba dan secara automatik menyekat alamat IP penyerang. Di sini kami memberikan contoh untuk memantau kegagalan log masuk SSH.
Pertama, kita perlu memasang Fail2Ban. Jalankan arahan berikut dalam terminal:
sudo iptables -P INPUT DROP
Salin selepas log masuk
Kemudian, kita perlu mencipta fail konfigurasi tersuai /etc/fail2ban/jail.local untuk memantau kegagalan log masuk SSH. Jalankan arahan berikut:
sudo iptables -A INPUT -s <IP地址> -j ACCEPT
Salin selepas log masuk
Tambah kandungan berikut dalam fail:
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
Salin selepas log masuk
Simpan dan keluar dari fail konfigurasi.
Akhir sekali, mulakan semula perkhidmatan Fail2Ban untuk menjadikan konfigurasinya berkuat kuasa:
sudo iptables -A INPUT -s <IP地址> -j DROP
Salin selepas log masuk
iptables ialah alat firewall dalam kernel Linux yang boleh menapis dan memajukan paket rangkaian untuk mengawal peraturan akses rangkaian. Di bawah adalah beberapa contoh arahan iptables biasa.
🎜Tutup semua sambungan masuk: 🎜sudo service iptables save
Salin selepas log masuk
Atas ialah kandungan terperinci Tingkatkan keselamatan pelayan Linux menggunakan alat baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
