從命令列開始:建立安全的Linux伺服器環境
隨著網路的發展,越來越多的企業和個人開始建立自己的伺服器來託管網站、應用程式等。但是,安全問題也隨之而來。為了確保伺服器的安全性,我們需要從命令列開始建置一個安全的Linux伺服器環境。本文將介紹一些關鍵的步驟和程式碼範例,幫助您建立一個更安全的Linux伺服器環境。
在開始之前,首先要確保您的伺服器作業系統和軟體都是最新的版本。透過使用下列命令可以更新系統和軟體包:
sudo apt update sudo apt upgrade sudo apt dist-upgrade
預設情況下,SSH服務使用22埠。為了增加伺服器的安全性,我們可以將SSH連接埠變更為其他連接埠。例如,將SSH連接埠變更為2222,可以使用以下命令:
sudo nano /etc/ssh/sshd_config
找到以下行:
#Port 22
將其修改為:
Port 2222
儲存並關閉檔案。接下來,重新載入SSH服務並將其設定為開機自啟動:
sudo systemctl reload sshd sudo systemctl enable sshd
sudo apt install ufw
sudo ufw enable sudo ufw default deny incoming sudo ufw default allow outgoing
sudo ufw allow 2222/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp
sudo ufw reload
sudo apt install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
[sshd]
[sshd] enabled = true port = ssh
sudo systemctl reload fail2ban sudo systemctl enable fail2ban
sudo apt install rsync
nano backup.sh
#!/bin/bash BACKUP_DIR="/path/to/backup/directory" SOURCE_DIR="/path/to/source/directory" rsync -avz --delete $SOURCE_DIR $BACKUP_DIR
/path /to/backup/directory取代為您希望存放備份的目標目錄,將
/path/to/source/directory替換為您需要備份的來源目錄。儲存並關閉文件。接下來,設定備份腳本為執行檔並建立定時任務:
chmod +x backup.sh crontab -e
0 3 * * * /path/to/backup.sh
以上是從命令列開始:建置安全的Linux伺服器環境的詳細內容。更多資訊請關注PHP中文網其他相關文章!