Linux-Server härten: Verbessern Sie die Sicherheit mit Befehlszeilentools

Härtung von Linux-Servern: Verbessern Sie die Sicherheit mit Befehlszeilentools

Übersicht:
Mit der Entwicklung des Internets werden Linux-Server immer beliebter. Da jedoch die Anzahl der Server weiter wächst, sind Serversicherheitsprobleme immer wichtiger geworden. Um die Sicherheit des Servers zu gewährleisten, müssen Administratoren einige Maßnahmen ergreifen, um den Server zu härten. In diesem Artikel stellen wir einige Befehlszeilentools vor, die Administratoren dabei helfen können, die Serversicherheit zu verbessern.

1. Passwortrichtlinienverwaltung

Auf einem Linux-Server ist die Passwortrichtlinie sehr wichtig. Durch die Festlegung geeigneter Passwortrichtlinien können Sie das Risiko verringern, dass Passwörter erraten und geknackt werden. Hier sind einige Befehlszeilentools, die zum Verwalten von Passwortrichtlinien verwendet werden können:

• passwd: Wird zum Ändern von Benutzerpasswörtern verwendet und kann komplexe Passwörter erzwingen.
• chage: Wird verwendet, um die Ablaufzeit des Passworts und die Kontosperroptionen festzulegen.
• pam_pwquality: wird zum Festlegen von Anforderungen an die Passwortqualität wie Länge, Komplexität usw. verwendet.

Beispielcode:

# 设置密码过期时间为30天
chage -M 30 username

# 设置密码必须包含数字和特殊字符，并且长度不少于6个字符
pam_pwquality --retry=3 --minlen=6 --minclass=2 --enforce-for-root

2. Firewall-Konfiguration

Firewall ist eine der wichtigen Komponenten, um den Server vor unbefugtem Zugriff zu schützen. Im Folgenden sind einige häufig verwendete Befehlszeilentools aufgeführt, die zum Konfigurieren von Firewalls verwendet werden können:

• iptables: Das am häufigsten verwendete Firewall-Tool unter Linux. Sie können den Ein- und Ausgang von Datenpaketen steuern, indem Sie Regeln festlegen.
• ufw: Firewall-Konfigurationstool unter Ubuntu Linux, das die Konfiguration von iptables vereinfachen kann.
• firewalld: Firewall-Konfigurationstool unter CentOS und Fedora, das erweiterte Konfigurationsoptionen bietet.

Beispielcode:

# 配置iptables，只允许SSH和HTTP流量通过
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROP

# 使用ufw配置防火墙
ufw allow ssh
ufw allow http
ufw default deny
ufw --force enable

# 使用firewalld配置防火墙
firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload

3. SSH-Konfiguration

SSH ist die bevorzugte Methode für Administratoren, Linux-Server aus der Ferne zu verwalten, daher ist es sehr wichtig, die SSH-Sicherheit zu schützen. Im Folgenden sind einige Befehlszeilentools aufgeführt, die zum Absichern von SSH verwendet werden können:

• sshd_config: Die Konfigurationsdatei des SSH-Servers. Sie können diese Datei bearbeiten, um Anmeldemethoden einzuschränken, die Anmeldung mit leerem Passwort zu deaktivieren usw.
• ssh-keygen: Wird zum Generieren von Schlüsselpaaren verwendet, um sicherere SSH-Verbindungen bereitzustellen.
• fail2ban: Wird verwendet, um SSH-Brute-Force-Cracking zu verhindern und kann IP-Adressen basierend auf der Anzahl fehlgeschlagener Anmeldungen automatisch deaktivieren.

Beispielcode:

# 禁用空密码登录
sed -i 's/#PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

# 限制登录用户和用户组
sed -i 's/#AllowUsers/AllowUsers/' /etc/ssh/sshd_config
sed -i 's/#AllowGroups/AllowGroups/' /etc/ssh/sshd_config

# 生成SSH密钥对
ssh-keygen -t rsa -b 4096

# 安装fail2ban
apt-get install fail2ban -y
systemctl enable fail2ban

Fazit:
Mit diesen Befehlszeilentools können Administratoren Linux-Server härten und die Serversicherheit verbessern. Allerdings sind diese Tools nur ein Teil der Absicherung des Servers. Sie müssen auch auf andere Sicherheitsmaßnahmen achten, wie z. B. die rechtzeitige Aktualisierung von Systempatches, die Überwachung von Protokollen usw. Nur durch umfassende Sicherheitsmaßnahmen können Sie Ihren Server vor vielfältigen Bedrohungen schützen.

Bei der Verwaltung eines Linux-Servers bleiben Sie stets wachsam und reagieren Sie rechtzeitig auf Sicherheitsprobleme, um die Sicherheit des Servers zu gewährleisten.

Das obige ist der detaillierte Inhalt vonLinux-Server härten: Verbessern Sie die Sicherheit mit Befehlszeilentools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!