Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Erstellen Sie eine sichere Linux-Serverumgebung: Beherrschen Sie diese Befehle
Erstellen Sie eine sichere Linux-Serverumgebung: Beherrschen Sie diese Befehle
Im aktuellen Informationszeitalter sind Netzwerksicherheitsprobleme zu einem sehr wichtigen Thema geworden. Als Serveradministrator oder Cloud-Computing-Praktiker ist es von entscheidender Bedeutung, eine sichere und zuverlässige Serverumgebung aufzubauen. In diesem Artikel werden einige notwendige Linux-Befehle vorgestellt, die Ihnen beim Aufbau einer sicheren Linux-Serverumgebung helfen.
Zuallererst ist es ein wichtiger Schritt, Ihr Betriebssystem und Ihre Software auf dem neuesten Stand zu halten. System und Software können mit dem folgenden Befehl aktualisiert werden:
sudo apt update sudo apt upgrade
Eine Firewall ist ein wichtiges Tool, um Ihren Server vor unbefugtem Zugriff zu schützen. Durch die Einschränkung des ein- und ausgehenden Datenverkehrs können Firewalls potenzielle Angriffe erkennen und blockieren. In Linux-Systemen können Sie den Befehl iptables verwenden, um Firewall-Regeln zu konfigurieren. Hier sind einige häufig verwendete Firewall-Befehle:
sudo apt install iptables sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -j DROP sudo iptables-save | sudo tee /etc/iptables/rules.v4
Diese Befehle ermöglichen den SSH-Zugriff und blockieren alle anderen eingehenden Verbindungen. Natürlich können Sie es an Ihre Bedürfnisse anpassen.
SELinux (Security-Enhanced Linux) ist ein Linux-Kernel-Sicherheitsmodul, das für die obligatorische Zugriffskontrolle verwendet wird. Die Aktivierung von SELinux bietet eine zusätzliche Sicherheitsebene. Hier sind einige Befehle im Zusammenhang mit SELinux:
sudo apt install selinux-utils selinux-basics selinux-policy-default sudo selinux-activate sudo reboot
Nach der Ausführung des obigen Befehls aktiviert das System SELinux und startet neu.
SSH (Secure Shell) ist ein verschlüsseltes Remote-Anmeldeprotokoll, das sehr häufig für die Serververwaltung verwendet wird. Im Folgenden finden Sie einige Befehle zum Einrichten der SSH-Sicherheit:
sudo nano /etc/ssh/sshd_config
Ändern Sie in der geöffneten Datei die folgenden Parameter:
Port 2222 PermitEmptyPasswords no PermitRootLogin no PasswordAuthentication no
Nach dem Speichern und Beenden der Datei starten Sie den SSH-Dienst neu:
sudo systemctl restart ssh
Diese Befehle ändern den Standard-SSH-Port bis 2222 und verbieten Sie die Passwortanmeldung, die Root-Anmeldung und die Passwortauthentifizierung.
Fail2ban ist ein Tool zum Schutz von SSH-Diensten vor Brute-Force-Angriffen. Es überwacht Protokolldateien auf Anmeldeversuche und blockiert automatisch schädliche IP-Adressen basierend auf konfigurierten Regeln. Verwenden Sie den folgenden Befehl, um Fail2ban zu installieren:
sudo apt install fail2ban
Nachdem die Installation abgeschlossen ist, müssen Sie einige Konfigurationen für Fail2ban durchführen. Fügen Sie in der Datei /etc/fail2ban/jail.local
Folgendes hinzu: /etc/fail2ban/jail.local
文件中,添加以下内容:
[sshd] enabled = true port = 2222 maxretry = 3
这些配置将启用Fail2ban并监视端口2222上的SSH登录尝试。当尝试登录次数超过3次时,Fail2ban会自动封禁IP地址。
为了保护服务器免受病毒和恶意软件的侵害,可以安装一个病毒扫描程序。ClamAV是一个开源的病毒扫描引擎,可以使用以下命令进行安装:
sudo apt install clamav sudo freshclam
安装完成后,可以使用以下命令对服务器进行扫描:
sudo clamscan -r /
这是一个非常耗时的过程,因此可以使用选项-r
rrreee
Das obige ist der detaillierte Inhalt vonErstellen Sie eine sichere Linux-Serverumgebung: Beherrschen Sie diese Befehle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!