10 arahan Linux yang anda mesti kuasai!

Sebagai jurutera operasi dan penyelenggaraan Linux yang berpengalaman, memastikan keselamatan pelayan adalah keutamaan saya. Sistem Linux menyediakan pelbagai alat untuk membantu kami memastikan keselamatan pelayan. Artikel ini akan berkongsi 10 arahan Linux penting yang boleh meningkatkan kecekapan kerja dan keselamatan pelayan anda.

　1. arahan passwd: tukar kata laluan pengguna

　Untuk melindungi keselamatan pelayan, adalah perlu untuk menukar kata laluan dengan kerap. Anda boleh menggunakan arahan passwd untuk menukar kata laluan pengguna.

　$ passwd

　2. arahan su: tukar identiti pengguna

Gunakan arahan su untuk bertukar kepada pengguna lain tanpa keluar dari pengguna semasa, yang membantu mengehadkan akses atau melaksanakan tugas tertentu.

　$ su – nama pengguna

　3. arahan chmod: ubah suai kebenaran fail

Melindungi kebenaran pada fail dan direktori sensitif adalah penting. Gunakan arahan chmod untuk menyekat akses kepada fail dan direktori.

　$ chmod 600 /path/to/file

　$ chmod 700 /path/to/directory

　4. arahan chown: ubah suai pemilik fail

　Arahan chown boleh digunakan untuk mengubah suai pemilik fail atau direktori. Pastikan hanya pengguna yang diberi kuasa boleh mengubah suai fail sensitif.

　$ pemilik chown:kumpulan /path/to/file

　5. arahan iptables: konfigurasikan peraturan firewall

　Arahan iptables digunakan untuk mengkonfigurasi peraturan tembok api sistem Linux, yang boleh menyekat akses rangkaian dan meningkatkan keselamatan pelayan.

　$ iptables -A input -p tcp –dport 22 -j DROP

　6. perintah fail2ban: cegah keretakan kekerasan

　Fail2ban ialah alat yang digunakan untuk melindungi pelayan daripada serangan brute force. Ia memantau fail log log masuk dan menyekat sementara akses daripada IP yang dipersoalkan jika berbilang percubaan log masuk yang gagal dikesan.

　$ sudo apt-get install fail2ban

　7. arahan logrotate: log rotation

　Fail log boleh menduduki banyak ruang cakera, jadi anda perlu menggunakan arahan logrotate untuk memutar log dengan kerap.

　$ sudo logrotate /etc/logrotate.conf

　8. arahan netstat: semak status sambungan rangkaian

　 Gunakan arahan netstat untuk melihat sambungan rangkaian dan status port pada pelayan semasa. Ini membantu mengesan aktiviti rangkaian yang luar biasa.

　$ netstat -tuln

　9. arahan cari: cari fail

Gunakan arahan cari untuk mencari fail pada pelayan dan melakukan pelbagai operasi. Ini berguna untuk mencari isu keselamatan yang berpotensi atau fail berniat jahat.

　$ cari /path/to/search -name “filename”

　10. arahan ssh: log masuk jauh selamat

　SSH ialah protokol log masuk jauh selamat yang boleh mewujudkan sambungan yang disulitkan. Pastikan hanya pengguna yang diberi kuasa boleh log masuk ke pelayan melalui ssh.

　$ ssh pengguna@nama hos

Atas ialah kandungan terperinci 10 arahan Linux yang anda mesti kuasai!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!