简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 運維 > linux運維 > 主體

加固Linux伺服器:運用命令列工具提高安全性

PHPz
發布: 2023-09-09 09:30:11
原創
1345 人瀏覽過

加固Linux伺服器:運用命令列工具提高安全性

加固Linux伺服器:運用命令列工具提高安全性

#概述:
在當今的網路環境下,伺服器安全性是至關重要的。為了保護伺服器免受惡意攻擊和未經授權的訪問,使用命令列工具來加固Linux伺服器是一個必要的步驟。本文將介紹一些常用的命令列工具,以及它們的使用方法和範例程式碼,幫助您提高伺服器的安全性。

SSH加密傳輸:
SSH(Secure Shell)是一種加密的網路協議,用於遠端登入和執行命令。透過使用SSH,可以防止惡意使用者截取和竊聽傳輸中的資料。以下是使用SSH產生和使用金鑰對的範例程式碼:

  1. 產生SSH金鑰對:

    ssh-keygen -t rsa -b 4096
    登入後複製
  2. ##將公鑰複製到遠端伺服器:

    ssh-copy-id 用户名@IP地址
    登入後複製

  3. 停用密碼登入(可選):

    sudo vi /etc/ssh/sshd_config
    登入後複製

找到

#PasswordAuthentication yes這一行,將其改為PasswordAuthentication no,然後儲存並退出。

  1. 重新啟動SSH服務:

    sudo systemctl restart sshd
    登入後複製

#防火牆設定:

防火牆是網路安全設備,用於監控和控制網絡上的數據流。使用防火牆可以限制伺服器上的入站和出站流量,提供對惡意攻擊的保護。以下是使用
iptables指令設定防火牆規則的範例程式碼:

  1. 安裝iptables:

    sudo apt-get install iptables
    登入後複製

  2. 建立新的防火牆規則檔案:

    sudo touch /etc/iptables.rules
sudo vi /etc/iptables.rules
    登入後複製

在檔案中新增以下規則:

*filter
# 默认策略
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# 允许本地回环接口的访问
-A INPUT -i lo -j ACCEPT

# 允许已经建立的、相关的连接进入
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 允许SSH连接
-A INPUT -p tcp --dport 22 -j ACCEPT

# 允许其他必要的端口
# -A INPUT -p tcp --dport 80 -j ACCEPT
# -A INPUT -p tcp --dport 443 -j ACCEPT

# 允许ICMP (Ping)请求
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# 允许限制的IP地址范围
-A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT

# 允许某个IP地址范围的访问
# -A INPUT -s 允许连接的IP地址/子网掩码 -j ACCEPT

# 拒绝所有其他入站流量
-A INPUT -j DROP

COMMIT
登入後複製

  1. 載入防火牆規則並設定開機啟動:

    sudo iptables-restore < /etc/iptables.rules
sudo touch /etc/network/if-pre-up.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables
sudo vi /etc/network/if-pre-up.d/iptables
    登入後複製

在檔案中新增以下內容:

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules
登入後複製

  1. 重新啟動伺服器以套用新的防火牆規則:

    sudo reboot
    登入後複製

日誌和監視:

日誌記錄和監視是伺服器安全性的重要組成部分。透過定期審查伺服器日誌,可以發現異常活動並採取相應措施。以下是使用常用的日誌記錄和監視工具的範例程式碼:

  1. 檢視系統日誌:

    sudo tail -f /var/log/syslog
    登入後複製

  2. 查看授權使用者日誌:

    sudo tail -f /var/log/auth.log
    登入後複製

  3. 監視網路連線:

    sudo apt-get install nethogs
sudo nethogs
    登入後複製

  4. #監視系統資源使用:

    sudo apt-get install htop
sudo htop
    登入後複製
總結:

透過使用以上命令列工具和範例程式碼,您可以增強Linux伺服器的安全性。從產生SSH密鑰對和停用密碼登入到設定防火牆規則和監視伺服器日誌,這些步驟可以幫助您保護伺服器免受惡意攻擊和未經授權的存取。在運維伺服器時,請務必定期審查伺服器日誌並監視系統資源的使用情況,以確保伺服器的安全性和穩定性。

以上是加固Linux伺服器:運用命令列工具提高安全性的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
linux伺服器 安全性 命令列工具
來源:php.cn
上一篇:保持伺服器安全的Linux指令:必備技能與最佳實踐 下一篇:保護你的Linux伺服器:利用命令列進行身份驗證
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
CSS 樣式未套用於網站 我正在使用Bootstrap5製作網站,但index.css屬性未應用於index.html。當我將滑鼠懸停在服務卡上時,背景應該會發生變化,從而產生過渡效果。應該是從這個到這個。...
來自於 2024-04-06 17:12:23
0
1
336
導覽列上的CSS底部邊框 我有一個導航欄,當懸停列表中的任何項目時,我在底部添加了一條紅線,但我想將該紅線移到標題下方(例如“服務”),知道如何實現此目的?我在codepen中新增了一個小範例,以便您可以輕...
來自於 2024-04-06 15:04:41
0
2
347
MERN stack搜尋方塊和複選框的正規表示式篩選器 我正在嘗試透過邊做邊學來了解MERN堆疊如何協同工作,並且我正在遵循bezcoder的這些教程:Node.js/Express/MongoDb(Github整個程式碼)和React...
來自於 2024-04-06 14:53:12
0
1
425
將在MYSQL資料庫中將ASP Classic程式碼儲存為字串的可能性 是否可以將asp經典程式碼儲存到MySQL資料庫中並讓它在拉取時執行程式碼?例如將變數名稱儲存到字串中並讓它在顯示之前執行ASP?我懷疑這是不可能的,因為MySQL請求在頁面載入後...
來自於 2024-04-06 13:38:43
0
1
358
我們是否應該使用 SSG 來部署使用 Nuxt.js 建立的儀表板? 我們將使用Nuxt.js開發一個供內部使用的儀表板。由於這將是一個內部儀表板,因此不需要通用模式。一般大部分儀表板都是在SPA中開發的。但是SPA還需要伺服器將初始HTML和js套...
來自於 2024-04-06 13:17:44
0
1
493
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!