Senjata rahsia keselamatan pelayan Linux: alat baris arahan ini
Jika anda seorang pentadbir sistem atau kakitangan operasi dan penyelenggaraan, maka anda mesti tahu bahawa apabila ia datang untuk melindungi dan mengekalkan keselamatan pelayan Linux, baris arahan alat adalah Alat yang berkuasa dan berkesan. Berikut ialah beberapa alatan baris arahan yang biasa digunakan yang akan membantu anda meningkatkan keselamatan pelayan Linux anda.
Fail2Ban ialah perisian yang direka untuk melindungi daripada log masuk berniat jahat dan serangan kekerasan. Ia memantau fail log dan melindungi pelayan anda dengan menyekat alamat IP penyerang. Anda boleh memasang Fail2Ban menggunakan arahan berikut:
sudo apt-get install fail2ban
Setelah pemasangan selesai, anda boleh mengedit fail konfigurasi /etc/fail2ban/jail.conf
untuk menambah peraturan tersuai. Sebagai contoh, anda boleh menambah peraturan berikut pada peraturan ssh untuk mengharamkan alamat IP penyerang selepas berbilang log masuk gagal:
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3
Setelah dikonfigurasikan, mulakan semula perkhidmatan Fail2Ban:
sudo service fail2ban restart
Anti-ClamAV adalah sumber terbuka enjin virus yang mengimbas fail dan e-mel pada pelayan anda untuk mengesan virus dan perisian hasad. Anda boleh memasang ClamAV menggunakan arahan berikut:
sudo apt-get install clamav
Selepas pemasangan selesai, kemas kini pangkalan data virus:
sudo freshclam
Seterusnya, anda boleh menggunakan arahan berikut untuk mengimbas folder untuk virus:
sudo clamscan -r /path/to/folder
ialah alat Keselamatan untuk mengesan perubahan fail dalam sistem fail. Ia membantu anda memantau sebarang perubahan pada fail kritikal dan memaklumkan anda apabila pengubahsuaian ditemui. Pertama, anda perlu memasang Tripwire:
sudo apt-get install tripwire
Setelah pemasangan selesai, jalankan skrip init:
sudo tripwire --init
Selepas itu, anda boleh menggunakan arahan berikut untuk menyemak integriti sistem fail:
sudo tripwire --check
Jika cincang MD5 mana-mana fail telah berubah, yang akan dipaparkan dalam laporan.
Nmap ialah alat pengimbasan rangkaian yang membantu anda mengenal pasti hos dan membuka port pada rangkaian anda. Anda boleh memasang Nmap menggunakan arahan berikut:
sudo apt-get install nmap
Setelah pemasangan selesai, anda boleh mengimbas hos menggunakan arahan berikut:
nmap -p <port range> <host IP>
Contohnya, untuk mengimbas hos 192.168.0.1 dengan julat port 1 hingga 1000, anda boleh menggunakan arahan berikut:
nmap -p 1-1000 192.168.0.1
Lynis ialah alat pengimbasan keselamatan yang berkuasa yang boleh mengesan kemungkinan kelemahan dan isu konfigurasi dalam sistem. Untuk memasang Lynis, laksanakan arahan berikut:
sudo apt-get install lynis
Selepas itu, anda boleh menjalankan imbasan Lynis menggunakan arahan berikut:
sudo lynis audit system
Lynis akan mengimbas sistem anda dan menjana laporan keselamatan terperinci dengan pembetulan yang boleh anda lakukan .
Ringkasan
Mengenai keselamatan pelayan Linux, alatan baris arahan ialah senjata rahsia pentadbir sistem dan kakitangan operasi dan penyelenggaraan. Artikel ini memperkenalkan beberapa alatan baris arahan yang biasa digunakan, seperti Fail2Ban, ClamAV, Tripwire, Nmap dan Lynis, yang boleh membantu anda meningkatkan keselamatan pelayan Linux anda. Menggunakan alat ini, anda boleh melindungi pelayan anda dengan lebih baik daripada kemungkinan ancaman dan serangan. Mula menggunakan alat ini dan kuatkan keselamatan pelayan anda!
Atas ialah kandungan terperinci Senjata Rahsia untuk Keselamatan Pelayan Linux: Alat Baris Perintah Ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!