Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Erstellen Sie eine sichere Linux-Serverumgebung: Beherrschen Sie diese Befehle

Erstellen Sie eine sichere Linux-Serverumgebung: Beherrschen Sie diese Befehle

王林
王林Original
2023-09-09 16:18:26685Durchsuche

Erstellen Sie eine sichere Linux-Serverumgebung: Beherrschen Sie diese Befehle

Erstellen Sie eine sichere Linux-Serverumgebung: Beherrschen Sie diese Befehle

Im aktuellen Informationszeitalter sind Netzwerksicherheitsprobleme zu einem sehr wichtigen Thema geworden. Als Serveradministrator oder Cloud-Computing-Praktiker ist es von entscheidender Bedeutung, eine sichere und zuverlässige Serverumgebung aufzubauen. In diesem Artikel werden einige notwendige Linux-Befehle vorgestellt, die Ihnen beim Aufbau einer sicheren Linux-Serverumgebung helfen.

  1. System und Software aktualisieren

Zuallererst ist es ein wichtiger Schritt, Ihr Betriebssystem und Ihre Software auf dem neuesten Stand zu halten. System und Software können mit dem folgenden Befehl aktualisiert werden:

sudo apt update
sudo apt upgrade
  1. Install Firewall

Eine Firewall ist ein wichtiges Tool, um Ihren Server vor unbefugtem Zugriff zu schützen. Durch die Einschränkung des ein- und ausgehenden Datenverkehrs können Firewalls potenzielle Angriffe erkennen und blockieren. In Linux-Systemen können Sie den Befehl iptables verwenden, um Firewall-Regeln zu konfigurieren. Hier sind einige häufig verwendete Firewall-Befehle:

sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables-save | sudo tee /etc/iptables/rules.v4

Diese Befehle ermöglichen den SSH-Zugriff und blockieren alle anderen eingehenden Verbindungen. Natürlich können Sie es an Ihre Bedürfnisse anpassen.

  1. SELinux aktivieren

SELinux (Security-Enhanced Linux) ist ein Linux-Kernel-Sicherheitsmodul, das für die obligatorische Zugriffskontrolle verwendet wird. Die Aktivierung von SELinux bietet eine zusätzliche Sicherheitsebene. Hier sind einige Befehle im Zusammenhang mit SELinux:

sudo apt install selinux-utils selinux-basics selinux-policy-default
sudo selinux-activate
sudo reboot

Nach der Ausführung des obigen Befehls aktiviert das System SELinux und startet neu.

  1. SSH-Sicherheit einrichten

SSH (Secure Shell) ist ein verschlüsseltes Remote-Anmeldeprotokoll, das sehr häufig für die Serververwaltung verwendet wird. Im Folgenden finden Sie einige Befehle zum Einrichten der SSH-Sicherheit:

sudo nano /etc/ssh/sshd_config

Ändern Sie in der geöffneten Datei die folgenden Parameter:

Port 2222
PermitEmptyPasswords no
PermitRootLogin no
PasswordAuthentication no

Nach dem Speichern und Beenden der Datei starten Sie den SSH-Dienst neu:

sudo systemctl restart ssh

Diese Befehle ändern den Standard-SSH-Port bis 2222 und verbieten Sie die Passwortanmeldung, die Root-Anmeldung und die Passwortauthentifizierung.

  1. Fail2ban installieren

Fail2ban ist ein Tool zum Schutz von SSH-Diensten vor Brute-Force-Angriffen. Es überwacht Protokolldateien auf Anmeldeversuche und blockiert automatisch schädliche IP-Adressen basierend auf konfigurierten Regeln. Verwenden Sie den folgenden Befehl, um Fail2ban zu installieren:

sudo apt install fail2ban

Nachdem die Installation abgeschlossen ist, müssen Sie einige Konfigurationen für Fail2ban durchführen. Fügen Sie in der Datei /etc/fail2ban/jail.local Folgendes hinzu: /etc/fail2ban/jail.local文件中,添加以下内容:

[sshd]
enabled = true
port = 2222
maxretry = 3

这些配置将启用Fail2ban并监视端口2222上的SSH登录尝试。当尝试登录次数超过3次时,Fail2ban会自动封禁IP地址。

  1. 安装病毒扫描程序

为了保护服务器免受病毒和恶意软件的侵害,可以安装一个病毒扫描程序。ClamAV是一个开源的病毒扫描引擎,可以使用以下命令进行安装:

sudo apt install clamav
sudo freshclam

安装完成后,可以使用以下命令对服务器进行扫描:

sudo clamscan -r /

这是一个非常耗时的过程,因此可以使用选项-rrrreee

Diese Konfigurationen aktivieren Fail2ban und überwachen SSH-Anmeldeversuche auf Port 2222. Fail2ban sperrt die IP-Adresse automatisch, wenn die Anzahl der Anmeldeversuche das Dreifache überschreitet.

    Installieren Sie einen Virenscanner

    🎜Um Ihren Server vor Viren und Malware zu schützen, können Sie einen Virenscanner installieren. ClamAV ist eine Open-Source-Virenscan-Engine, die mit dem folgenden Befehl installiert werden kann: 🎜rrreee🎜 Nach der Installation kann der Server mit dem folgenden Befehl gescannt werden: 🎜rrreee🎜 Dies ist ein sehr zeitaufwändiger Vorgang. Verwenden Sie daher die Option -r, um das zu scannende Verzeichnis anzugeben. 🎜🎜Durch die Beherrschung der oben genannten Befehle können Sie eine relativ sichere Linux-Serverumgebung aufbauen. Natürlich reicht es in tatsächlichen Anwendungen nicht aus, nur diese Befehle zu verwenden. Der Server muss auch regelmäßig überprüft und aktualisiert werden. Gleichzeitig wird empfohlen, sich beim Cloud-Dienstleister über Host-Sicherheitsmaßnahmen zu informieren. 🎜🎜Ich wünsche Ihnen eine sichere und zuverlässige Serverumgebung! 🎜

Das obige ist der detaillierte Inhalt vonErstellen Sie eine sichere Linux-Serverumgebung: Beherrschen Sie diese Befehle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn