Senjata Rahsia untuk Keselamatan Pelayan Linux: Alat Baris Perintah Ini

WBOY
Lepaskan: 2023-09-09 18:46:47
asal
809 orang telah melayarinya

Senjata Rahsia untuk Keselamatan Pelayan Linux: Alat Baris Perintah Ini

Senjata rahsia keselamatan pelayan Linux: alat baris arahan ini

Jika anda seorang pentadbir sistem atau kakitangan operasi dan penyelenggaraan, maka anda mesti tahu bahawa apabila ia datang untuk melindungi dan mengekalkan keselamatan pelayan Linux, baris arahan alat adalah Alat yang berkuasa dan berkesan. Berikut ialah beberapa alatan baris arahan yang biasa digunakan yang akan membantu anda meningkatkan keselamatan pelayan Linux anda.

  1. Fail2Ban

Fail2Ban ialah perisian yang direka untuk melindungi daripada log masuk berniat jahat dan serangan kekerasan. Ia memantau fail log dan melindungi pelayan anda dengan menyekat alamat IP penyerang. Anda boleh memasang Fail2Ban menggunakan arahan berikut:

sudo apt-get install fail2ban
Salin selepas log masuk

Setelah pemasangan selesai, anda boleh mengedit fail konfigurasi /etc/fail2ban/jail.conf untuk menambah peraturan tersuai. Sebagai contoh, anda boleh menambah peraturan berikut pada peraturan ssh untuk mengharamkan alamat IP penyerang selepas berbilang log masuk gagal:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Salin selepas log masuk

Setelah dikonfigurasikan, mulakan semula perkhidmatan Fail2Ban:

sudo service fail2ban restart
Salin selepas log masuk
  1. ClamAV

Anti-ClamAV adalah sumber terbuka enjin virus yang mengimbas fail dan e-mel pada pelayan anda untuk mengesan virus dan perisian hasad. Anda boleh memasang ClamAV menggunakan arahan berikut:

sudo apt-get install clamav
Salin selepas log masuk

Selepas pemasangan selesai, kemas kini pangkalan data virus:

sudo freshclam
Salin selepas log masuk

Seterusnya, anda boleh menggunakan arahan berikut untuk mengimbas folder untuk virus:

sudo clamscan -r /path/to/folder
Salin selepas log masuk
  1. Tripwire

ialah alat Keselamatan untuk mengesan perubahan fail dalam sistem fail. Ia membantu anda memantau sebarang perubahan pada fail kritikal dan memaklumkan anda apabila pengubahsuaian ditemui. Pertama, anda perlu memasang Tripwire:

sudo apt-get install tripwire
Salin selepas log masuk

Setelah pemasangan selesai, jalankan skrip init:

sudo tripwire --init
Salin selepas log masuk

Selepas itu, anda boleh menggunakan arahan berikut untuk menyemak integriti sistem fail:

sudo tripwire --check
Salin selepas log masuk

Jika cincang MD5 mana-mana fail telah berubah, yang akan dipaparkan dalam laporan.

  1. Nmap

Nmap ialah alat pengimbasan rangkaian yang membantu anda mengenal pasti hos dan membuka port pada rangkaian anda. Anda boleh memasang Nmap menggunakan arahan berikut:

sudo apt-get install nmap
Salin selepas log masuk

Setelah pemasangan selesai, anda boleh mengimbas hos menggunakan arahan berikut:

nmap -p <port range> <host IP>
Salin selepas log masuk

Contohnya, untuk mengimbas hos 192.168.0.1 dengan julat port 1 hingga 1000, anda boleh menggunakan arahan berikut:

nmap -p 1-1000 192.168.0.1
Salin selepas log masuk
  1. Lynis

Lynis ialah alat pengimbasan keselamatan yang berkuasa yang boleh mengesan kemungkinan kelemahan dan isu konfigurasi dalam sistem. Untuk memasang Lynis, laksanakan arahan berikut:

sudo apt-get install lynis
Salin selepas log masuk

Selepas itu, anda boleh menjalankan imbasan Lynis menggunakan arahan berikut:

sudo lynis audit system
Salin selepas log masuk

Lynis akan mengimbas sistem anda dan menjana laporan keselamatan terperinci dengan pembetulan yang boleh anda lakukan .

Ringkasan

Mengenai keselamatan pelayan Linux, alatan baris arahan ialah senjata rahsia pentadbir sistem dan kakitangan operasi dan penyelenggaraan. Artikel ini memperkenalkan beberapa alatan baris arahan yang biasa digunakan, seperti Fail2Ban, ClamAV, Tripwire, Nmap dan Lynis, yang boleh membantu anda meningkatkan keselamatan pelayan Linux anda. Menggunakan alat ini, anda boleh melindungi pelayan anda dengan lebih baik daripada kemungkinan ancaman dan serangan. Mula menggunakan alat ini dan kuatkan keselamatan pelayan anda!

Atas ialah kandungan terperinci Senjata Rahsia untuk Keselamatan Pelayan Linux: Alat Baris Perintah Ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan