Sebagai jurutera operasi dan penyelenggaraan Linux yang berpengalaman, memastikan keselamatan pelayan adalah keutamaan saya. Sistem Linux menyediakan pelbagai alat untuk membantu kami memastikan keselamatan pelayan. Artikel ini akan berkongsi 10 arahan Linux penting yang boleh meningkatkan kecekapan kerja dan keselamatan pelayan anda.
1. arahan passwd: tukar kata laluan pengguna
Untuk melindungi keselamatan pelayan, adalah perlu untuk menukar kata laluan dengan kerap. Anda boleh menggunakan arahan passwd untuk menukar kata laluan pengguna.
$ passwd
2. arahan su: tukar identiti pengguna
Gunakan arahan su untuk bertukar kepada pengguna lain tanpa keluar dari pengguna semasa, yang membantu mengehadkan akses atau melaksanakan tugas tertentu.
$ su – nama pengguna
3. arahan chmod: ubah suai kebenaran fail
Melindungi kebenaran pada fail dan direktori sensitif adalah penting. Gunakan arahan chmod untuk menyekat akses kepada fail dan direktori.
$ chmod 600 /path/to/file
$ chmod 700 /path/to/directory
4. arahan chown: ubah suai pemilik fail
Arahan chown boleh digunakan untuk mengubah suai pemilik fail atau direktori. Pastikan hanya pengguna yang diberi kuasa boleh mengubah suai fail sensitif.
$ pemilik chown:kumpulan /path/to/file
5. arahan iptables: konfigurasikan peraturan firewall
Arahan iptables digunakan untuk mengkonfigurasi peraturan tembok api sistem Linux, yang boleh menyekat akses rangkaian dan meningkatkan keselamatan pelayan.
$ iptables -A input -p tcp –dport 22 -j DROP
6. perintah fail2ban: cegah keretakan kekerasan
Fail2ban ialah alat yang digunakan untuk melindungi pelayan daripada serangan brute force. Ia memantau fail log log masuk dan menyekat sementara akses daripada IP yang dipersoalkan jika berbilang percubaan log masuk yang gagal dikesan.
$ sudo apt-get install fail2ban
7. arahan logrotate: log rotation
Fail log boleh menduduki banyak ruang cakera, jadi anda perlu menggunakan arahan logrotate untuk memutar log dengan kerap.
$ sudo logrotate /etc/logrotate.conf
8. arahan netstat: semak status sambungan rangkaian
Gunakan arahan netstat untuk melihat sambungan rangkaian dan status port pada pelayan semasa. Ini membantu mengesan aktiviti rangkaian yang luar biasa.
$ netstat -tuln
9. arahan cari: cari fail
Gunakan arahan cari untuk mencari fail pada pelayan dan melakukan pelbagai operasi. Ini berguna untuk mencari isu keselamatan yang berpotensi atau fail berniat jahat.
$ cari /path/to/search -name “filename”
10. arahan ssh: log masuk jauh selamat
SSH ialah protokol log masuk jauh selamat yang boleh mewujudkan sambungan yang disulitkan. Pastikan hanya pengguna yang diberi kuasa boleh log masuk ke pelayan melalui ssh.
$ ssh pengguna@nama hos
Atas ialah kandungan terperinci 10 arahan Linux yang anda mesti kuasai!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!