So schützen Sie Ihren Linux-Server mit Befehlszeilentools

So sichern Sie Ihren Linux-Server mit Befehlszeilentools

Die Sicherheit von Linux-Servern ist von entscheidender Bedeutung und sie hosten normalerweise wichtige Anwendungen und Daten. In vielen Fällen sind Befehlszeilentools eine einfache und effiziente Möglichkeit, Ihre Linux-Server zu schützen. In diesem Artikel werden einige häufig verwendete Befehlszeilentools vorgestellt und Codebeispiele bereitgestellt, die Ihnen beim Schutz Ihres Linux-Servers helfen.

1. Firewall-Konfiguration mit iptables

iptables ist ein Befehlszeilentool zum Konfigurieren von Firewalls auf Linux-Servern. Sie können Ihren Server vor bösartigem Datenverkehr schützen, indem Sie bestimmte Netzwerkverbindungen zulassen oder verweigern.

Im Folgenden sind einige häufig verwendete iptables-Befehlsbeispiele aufgeführt:

• Zugriff auf bestimmte IP-Adressen zulassen

iptables -A INPUT -s 192.168.0.1 -j ACCEPT

• Zugriff auf bestimmte IP-Adressen verweigern

iptables -A INPUT -s 192.168.0.2 -j DROP

• Zugriff auf bestimmte Ports zulassen Zugriff verweigern spezifische Ports Besuchen Sie

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

• Verwenden Sie fail2ban zur Erkennung und Verhinderung von Eindringlingen

fail2ban ist ein Tool zum Erkennen und Blockieren bösartiger IP-Adressen. Es kann Anmeldeversuche überwachen und Anmeldungen von bösartigen IPs über iptables blockieren.
2. Hier ist ein Beispiel für die Konfiguration von geschütztem SSH mit fail2ban:

Fail2ban installieren

iptables -A INPUT -p tcp --dport 23 -j DROP

• Konfigurationsdatei von fail2ban bearbeiten

sudo apt-get install fail2ban

• Öffnen Sie die Konfiguration des SSH-Schutzes

sudo vi /etc/fail2ban/jail.conf

• Starten Sie den fail2ban-Dienst

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

• Verwenden Sie ssh-keygen, um SSH-Schlüssel zu generieren

Die Verwendung von SSH-Schlüsseln als Authentifizierungsmethode ist sicherer als die Verwendung von Passwörtern. Mit dem Befehl ssh-keygen können Sie ein Schlüsselpaar generieren: einen privaten Schlüssel und einen öffentlichen Schlüssel. Stellen Sie den öffentlichen Schlüssel auf dem Server bereit und speichern Sie den privaten Schlüssel lokal.

SSH-Schlüsselpaar generieren

sudo systemctl start fail2ban

• Kopieren Sie den öffentlichen Schlüssel auf den Server

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Jetzt können Sie sich über SSH mit dem privaten Schlüssel authentifizieren, ohne ein Passwort einzugeben.

Erstellen Sie eine Basisauthentifizierung mit htpasswd

Wenn Sie möchten, dass nur bestimmte Benutzer Zugriff auf Ihre Website oder Anwendung haben, können Sie das Tool htpasswd verwenden, um eine Basisauthentifizierung zu erstellen.

Installieren Sie Apache2-utils (enthält htpasswd)

ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

• Erstellen Sie einen Benutzer

sudo apt-get install apache2-utils

• Verknüpfen Sie die .htpasswd-Datei mit dem Verzeichnis oder der Anwendung, die Sie schützen möchten.

Auf diese Weise können nur Benutzer mit einem gültigen Benutzernamen und Passwort auf das Verzeichnis oder die Anwendung zugreifen.
• Zusammenfassung

Indem Sie Befehlszeilentools zum Schutz Ihres Linux-Servers verwenden, können Sie dessen Sicherheit erhöhen. In diesem Artikel werden einige häufig verwendete Befehlszeilentools vorgestellt, darunter iptables, fail2ban, ssh-keygen und htpasswd. Durch die richtige Konfiguration und Verwendung dieser Tools können Sie Ihren Server wirksam vor böswilligen Angriffen und unbefugtem Zugriff schützen.

Bitte denken Sie daran, dass gute Sicherheitspraktiken ein fortlaufender Prozess sind und Sie Ihre Server regelmäßig aktualisieren und die Sicherheitseinstellungen regelmäßig überprüfen und überprüfen sollten.

Das obige ist der detaillierte Inhalt vonSo schützen Sie Ihren Linux-Server mit Befehlszeilentools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!