Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Verbessern Sie die Sicherheit Ihres Linux-Servers mit Befehlszeilentools

Verbessern Sie die Sicherheit Ihres Linux-Servers mit Befehlszeilentools

王林
王林Original
2023-09-09 11:33:47872Durchsuche

Verbessern Sie die Sicherheit Ihres Linux-Servers mit Befehlszeilentools

Verbessern Sie die Sicherheit Ihres Linux-Servers mit Befehlszeilentools

Im heutigen digitalen Zeitalter ist die Serversicherheit ein wichtiges Thema, dem jedes Unternehmen und jeder Einzelne Aufmerksamkeit schenken muss. Durch die Stärkung der Sicherheit Ihres Servers können Sie böswillige Angriffe und Datenlecks verhindern. Aufgrund ihrer Stabilität und Anpassbarkeit werden Linux-Server häufig in verschiedenen Anwendungsszenarien eingesetzt. In diesem Artikel stellen wir einige Befehlszeilentools vor, die dabei helfen können, die Sicherheit Ihres Linux-Servers zu erhöhen.

  1. Fail2Ban

Fail2Ban ist ein Tool zur Überwachung und Reaktion auf böswilliges Verhalten auf Ihrem Server. Es kann Verhaltensweisen wie Brute-Force-Anmeldungen, DDoS-Angriffe usw. erkennen und die Angriffsquelle basierend auf konfigurierten Regeln automatisch blockieren. Hier ist ein Beispiel für die Installation und Konfiguration von Fail2Ban:

# 安装 Fail2Ban
sudo apt-get update
sudo apt-get install fail2ban
# 配置 Fail2Ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local
# 修改配置文件,设置需要监控和封锁的行为规则
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
# 重启 Fail2Ban 服务
sudo systemctl restart fail2ban
  1. ClamAV

ClamAV ist eine Open-Source-Antivirensoftware, mit der Malware, Viren und mehr erkannt und entfernt werden können. Hier ist ein Beispiel für die Installation und Verwendung von ClamAV:

# 安装 ClamAV
sudo apt-get update
sudo apt-get install clamav
# 更新病毒数据库
sudo freshclam
# 扫描指定目录
sudo clamscan -r /path/to/directory
# 或扫描全盘
sudo clamscan -r /
# 删除发现的恶意文件
sudo clamscan -r --remove /path/to/directory
  1. Lynis

Lynis ist ein Tool zur Bewertung und Verbesserung der Sicherheit von Linux-Systemen. Es kann potenzielle Sicherheitslücken, Konfigurationsfehler und mehr erkennen und beheben. Hier ist ein Beispiel für die Installation und Verwendung von Lynis:

# 安装 Lynis
sudo apt-get update
sudo apt-get install lynis
# 运行 Lynis
sudo lynis audit system
  1. OpenVAS

OpenVAS ist ein Open-Source-Tool zur Schwachstellenbewertung, das Server auf Schwachstellen und Sicherheitslücken scannt. Hier ist ein Beispiel für die Installation und Verwendung von OpenVAS:

# 安装 OpenVAS
sudo apt install openvas
# 配置和初始化 OpenVAS
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
sudo openvasmd --create-user=admin
sudo openvasmd --user=admin --new-password=myadminpassword
sudo openvas-manage-certs -a
sudo openvasmd --rebuild
# 启动 OpenVAS 服务
sudo openvas-start
# 访问 OpenVAS Web 界面
http://localhost:9392
  1. SSH-Sicherheitssetup

SSH ist ein gängiges Protokoll für die Remote-Anmeldung bei Linux-Servern. Um die Sicherheit des Servers zu verbessern, können wir die folgenden Maßnahmen ergreifen:

  • Verbieten Sie Root-Benutzern die direkte Remote-Anmeldung.
  • Verwenden Sie die Schlüsselanmeldung anstelle der Passwortanmeldung.
  • Beschränken Sie den für die Anmeldung zulässigen IP-Adressbereich.
  • Ändern der SSH-Standardport

Bitte beachten Sie die folgende Beispielkonfigurationsdatei /etc/ssh/sshd_config: /etc/ssh/sshd_config

PermitRootLogin no
PasswordAuthentication no
AllowUsers your_username
Port 2200

完成以上设置后,重启 SSH 服务: sudo systemctl restart sshdrrreee

Nach Abschluss der obigen Einstellungen starten Sie den SSH-Dienst neu: sudo systemctl restart sshd

Zusammenfassung

Durch die Verwendung der oben genannten Befehlszeilentools können wir die Sicherheit von Linux-Servern verbessern. Denken Sie daran, dass Sicherheit ein fortlaufender Prozess ist, der regelmäßige Überprüfungen und Aktualisierungen erfordert. Wenn Sie diese Tools verwenden, lesen Sie unbedingt die entsprechende Dokumentation und konfigurieren Sie sie entsprechend Ihren tatsächlichen Anforderungen. Als Systemadministrator oder Serverbesitzer ist es von entscheidender Bedeutung, die Sicherheit Ihres Servers aufrechtzuerhalten. 🎜

Das obige ist der detaillierte Inhalt vonVerbessern Sie die Sicherheit Ihres Linux-Servers mit Befehlszeilentools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn