Eine Befehlszeilenreise zur Verbesserung der Linux-Serversicherheit

Befehlszeilenreise zur Verbesserung der Linux-Serversicherheit

In der aktuellen Netzwerkumgebung ist der Schutz der Serversicherheit von entscheidender Bedeutung. Das Linux-Betriebssystem bietet viele leistungsstarke Tools und Befehle, die uns helfen können, die Serversicherheit zu verbessern. Dieser Artikel nimmt Sie mit auf eine spannende Reise über die Befehlszeile und zeigt Ihnen, wie Sie mit diesen Befehlen Ihren Linux-Server härten.

1. System und Software aktualisieren

Stellen Sie zunächst sicher, dass Ihr Linux-System und die installierte Software auf dem neuesten Stand sind. Durch die Aktualisierung von Systemen und Software können bekannte Sicherheitslücken geschlossen und die Sicherheit verbessert werden. Aktualisieren Sie das System und die Software mit dem folgenden Befehl:

sudo apt update
sudo apt upgrade

2. SSH-Zugriff verstärken

SSH ist ein gängiges Tool für die Fernverwaltung von Linux-Servern, aber auch einer der Haupteinstiegspunkte für Angreifer. Um den SSH-Zugriff zu härten, können Sie die folgenden Maßnahmen ergreifen:

2.1 Deaktivieren Sie die Anmeldung beim Root-Konto.

Das Root-Konto ist das Konto mit den höchsten Privilegien, und Angreifer versuchen normalerweise, sein Passwort zu erraten, um Angriffe durchzuführen. Durch das Deaktivieren der Root-Kontoanmeldung kann die Angriffsfläche verringert werden. Suchen Sie in der Datei /etc/ssh/sshd_config den Parameter PermitRootLogin und setzen Sie ihn auf no: /etc/ssh/sshd_config文件中，找到PermitRootLogin参数，并将其设置为no：

PermitRootLogin no

保存并退出文件，然后重新启动SSH服务：

sudo service ssh restart

2.2. 使用SSH密钥登录

使用SSH密钥进行身份验证可以更加安全，因为它比密码更难以被破解。生成SSH密钥对的方法如下：

ssh-keygen -t rsa -b 4096

按照提示生成密钥对。然后将公钥添加到服务器上的~/.ssh/authorized_keys文件中。将私钥保存在本地，并确保权限设置为600或更高。

接下来，您可以修改/etc/ssh/sshd_config文件来强制使用SSH密钥进行登录：

PasswordAuthentication no

保存并退出文件，然后重新启动SSH服务。

3. 防火墙设置

防火墙是保护服务器的重要工具。使用iptables命令可以配置防火墙规则。以下是一些常用的命令示例：

3.1. 屏蔽指定IP地址

如果您希望屏蔽特定的IP地址，可以使用以下命令：

iptables -A INPUT -s 192.168.1.100 -j DROP

3.2. 允许特定端口访问

如果只允许特定的端口访问服务器，可以使用以下命令：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

以上命令将允许SSH和HTTP的访问。确保您根据实际需求修改端口号。

3.3. 阻止所有非指定端口访问

如果您只允许特定的端口访问服务器，可以使用以下命令：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP

以上命令将允许SSH的访问，并且阻止所有其他端口的访问。

4. 定时备份

定时备份服务器的数据和配置文件是一项重要的安全措施。您可以使用crontab命令来设置定时备份任务。以下是一个例子：

打开终端并输入：

crontab -e

在打开的文件中添加以下行来设置每天定时备份：

0 2 * * * rsync -avz /var/www /path/to/backup

以上命令将在每天凌晨2点备份/var/www目录到指定的路径。

5. 安全加固其他服务

除了SSH外，您还需确保其他服务的安全性。例如，您可以使用以下命令来加固Apache Web服务器：

5.1. 禁用目录浏览

在/etc/apache2/apache2.conf文件中找到以下行，并确保其前面没有注释符号（#）：

Options -Indexes

5.2. 隐藏服务器版本信息

在同一个文件中，找到以下行并将其设置为Off

ServerTokens Prod

Speichern und beenden Sie die Datei. Starten Sie dann den SSH-Dienst neu:

rrreee

2.2 Melden Sie sich mit einem SSH-Schlüssel an

Die Verwendung eines SSH-Schlüssels zur Authentifizierung kann sicherer sein, da er schwieriger zu knacken ist als ein Passwort. Die Methode zum Generieren eines SSH-Schlüsselpaars ist wie folgt:

rrreee

Folgen Sie den Anweisungen, um ein Schlüsselpaar zu generieren. Fügen Sie dann den öffentlichen Schlüssel zur Datei ~/.ssh/authorized_keys auf dem Server hinzu. Speichern Sie den privaten Schlüssel lokal und stellen Sie sicher, dass die Berechtigungen auf 600 oder höher eingestellt sind.

Als nächstes können Sie die Datei /etc/ssh/sshd_config ändern, um die Verwendung von SSH-Schlüsseln für die Anmeldung zu erzwingen: 🎜rrreee🎜Speichern und beenden Sie die Datei und starten Sie dann den SSH-Dienst neu. 🎜

🎜Firewall-Einstellungen🎜🎜🎜Firewall ist ein wichtiges Tool zum Schutz Ihres Servers. Firewall-Regeln können mit dem Befehl iptables konfiguriert werden. Im Folgenden sind einige häufig verwendete Befehlsbeispiele aufgeführt: 🎜🎜3.1. Angegebene IP-Adresse blockieren 🎜🎜 Wenn Sie eine bestimmte IP-Adresse blockieren möchten, können Sie den folgenden Befehl verwenden: 🎜rrreee 🎜3.2. Erlauben Sie den Zugriff auf einen bestimmten Port 🎜🎜 Wenn Sie nur Um einen bestimmten Portzugriff auf den Server zuzulassen, können Sie den folgenden Befehl verwenden: 🎜rrreee🎜Der obige Befehl ermöglicht den SSH- und HTTP-Zugriff. Stellen Sie sicher, dass Sie die Portnummer entsprechend Ihren tatsächlichen Anforderungen ändern. 🎜🎜3.3. Blockieren Sie den gesamten nicht angegebenen Portzugriff. 🎜🎜 Wenn Sie nur bestimmten Ports den Zugriff auf den Server erlauben, können Sie den folgenden Befehl verwenden: 🎜rrreee🎜Der obige Befehl ermöglicht den SSH-Zugriff und blockiert den Zugriff auf alle anderen Ports. 🎜
🎜Regelmäßige Sicherung🎜🎜🎜Regelmäßige Sicherung von Serverdaten und Konfigurationsdateien ist eine wichtige Sicherheitsmaßnahme. Sie können den Befehl crontab verwenden, um geplante Sicherungsaufgaben einzurichten. Das Folgende ist ein Beispiel: 🎜🎜Öffnen Sie das Terminal und geben Sie ein: 🎜rrreee🎜Fügen Sie die folgende Zeile in die geöffnete Datei ein, um eine täglich geplante Sicherung einzurichten: 🎜rrreee🎜Der obige Befehl sichert das Verzeichnis /var/www im angegebenen Weg jeden Tag um 2 Uhr morgens. 🎜
🎜Sicherheitshärtung anderer Dienste🎜🎜🎜Neben SSH müssen Sie auch die Sicherheit anderer Dienste gewährleisten. Sie können beispielsweise den folgenden Befehl verwenden, um den Apache-Webserver zu härten: 🎜🎜5.1. Deaktivieren Sie das Durchsuchen von Verzeichnissen. 🎜🎜 Suchen Sie die folgende Zeile in der Datei /etc/apache2/apache2.conf und stellen Sie sicher, dass dies der Fall ist Es gibt keine Kommentare davor. Symbol (#): 🎜rrreee🎜5.2. Informationen zur Serverversion ausblenden 🎜🎜Suchen Sie in derselben Datei die folgende Zeile und setzen Sie sie auf Aus: 🎜rrreee🎜Speichern und beenden Öffnen Sie die Datei und starten Sie den Apache-Dienst neu. 🎜🎜Dies sind nur einige Möglichkeiten, die Serversicherheit zu verbessern. Durch den Einsatz dieser Befehle und Maßnahmen können Sie die Sicherheit Ihres Linux-Servers erhöhen und das Risiko von Angriffen verringern. Denken Sie daran, dass die Sicherheit Ihres Servers eine fortlaufende Aufgabe ist, die regelmäßige Überprüfungen und aktualisierte Maßnahmen erfordert. 🎜🎜Bei den in diesem Artikel bereitgestellten Befehlszeilenbeispielen handelt es sich lediglich um Grundkenntnisse. Wenn Sie die Sicherheit Ihres Servers weiter stärken möchten, empfiehlt es sich, mehr über verwandte Technologien und erweiterte Sicherheitsmaßnahmen zu erfahren. 🎜🎜Wünschen Sie Ihrem Linux-Server Sicherheit und Sorgenfreiheit! 🎜

Das obige ist der detaillierte Inhalt vonEine Befehlszeilenreise zur Verbesserung der Linux-Serversicherheit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!