Maison  >  Article  >  Opération et maintenance  >  À partir de la ligne de commande : créer un environnement de serveur Linux sécurisé

À partir de la ligne de commande : créer un environnement de serveur Linux sécurisé

WBOY
WBOYoriginal
2023-09-08 09:14:051059parcourir

À partir de la ligne de commande : créer un environnement de serveur Linux sécurisé

Démarrez depuis la ligne de commande : créez un environnement de serveur Linux sécurisé

Avec le développement d'Internet, de plus en plus d'entreprises et de particuliers ont commencé à construire leurs propres serveurs pour héberger des sites Web, des applications, etc. Cependant, des problèmes de sécurité se posent également. Afin de garantir la sécurité du serveur, nous devons créer un environnement serveur Linux sécurisé à partir de la ligne de commande. Cet article présentera quelques étapes clés et exemples de code pour vous aider à créer un environnement de serveur Linux plus sécurisé.

  1. Mettre à jour le système d'exploitation et les logiciels

Avant de commencer, assurez-vous d'abord que le système d'exploitation et les logiciels de votre serveur sont à jour. Le système et les packages peuvent être mis à jour à l'aide de la commande suivante :

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
  1. Change SSH port

Par défaut, le service SSH utilise le port 22. Pour augmenter la sécurité du serveur, nous pouvons changer le port SSH vers un autre port. Par exemple, pour changer le port SSH en 2222, vous pouvez utiliser la commande suivante :

sudo nano /etc/ssh/sshd_config

Recherchez la ligne suivante :

#Port 22

Modifiez-la en :

Port 2222

Enregistrez et fermez le fichier. Ensuite, rechargez le service SSH et configurez-le pour qu'il démarre automatiquement au démarrage :

sudo systemctl reload sshd
sudo systemctl enable sshd
  1. Configurez le pare-feu

Le pare-feu est la première ligne de défense pour protéger le serveur. Nous pouvons utiliser ufw pour configurer les règles de pare-feu. Tout d'abord, installez ufw :

sudo apt install ufw

Ensuite, activez le pare-feu et définissez les règles par défaut :

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing

Ensuite, définissez les ports autorisés. Par exemple, autorisez le trafic SSH, HTTP et HTTPS :

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Enfin, rechargez les règles du pare-feu :

sudo ufw reload
  1. Installez et configurez Fail2Ban

Fail2Ban est un outil de protection puissant qui peut empêcher le piratage par force brute, les connexions malveillantes et d'autres attaques. . Tout d'abord, installez Fail2Ban :

sudo apt install fail2ban

Ensuite, copiez le fichier de configuration par défaut et modifiez-le :

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Recherchez la ligne suivante :

[sshd]

Modifiez-la en :

[sshd]
enabled = true
port = ssh

Enregistrez et fermez le fichier. Enfin, rechargez la configuration Fail2Ban :

sudo systemctl reload fail2ban
sudo systemctl enable fail2ban
  1. Configurez des sauvegardes régulières

Les sauvegardes régulières sont essentielles pour assurer la sécurité des données de votre serveur. Vous pouvez utiliser rsync pour mettre en œuvre des sauvegardes régulières. Tout d'abord, installez rsync :

sudo apt install rsync

Ensuite, créez un fichier de script de sauvegarde :

nano backup.sh

Ajoutez le contenu suivant au fichier de script de sauvegarde :

#!/bin/bash

BACKUP_DIR="/path/to/backup/directory"
SOURCE_DIR="/path/to/source/directory"

rsync -avz --delete $SOURCE_DIR $BACKUP_DIR

Remplacez /path/to/backup/directory替换为您希望存放备份的目标目录,将/path/to/source/directory par le répertoire source que vous devez sauvegarder. Enregistrez et fermez le fichier. Ensuite, définissez le script de sauvegarde en tant que fichier exécutable et créez une tâche cron :

chmod +x backup.sh
crontab -e

Ajoutez la ligne suivante pour exécuter le script de sauvegarde à 3 heures du matin tous les jours :

0 3 * * * /path/to/backup.sh

Enregistrez et fermez le fichier.

Créez un environnement de serveur Linux sécurisé sur la ligne de commande en suivant les étapes ci-dessus. Cela garantira que votre serveur est plus sécurisé, protégeant efficacement vos données et applications contre les attaques malveillantes. N'oubliez pas de mettre à jour le système et les logiciels à temps, de modifier le port SSH, de configurer le pare-feu, d'installer et de configurer Fail2Ban, de configurer des sauvegardes régulières et d'autres étapes clés. J'espère que cet article pourra vous aider à créer un environnement de serveur Linux plus sécurisé.


Ce qui précède est un article chinois de près de 1 500 mots, intitulé « Démarrer à partir de la ligne de commande : créer un environnement de serveur Linux sécurisé ». L'article donne quelques étapes clés et des exemples de code pour aider les lecteurs à créer un environnement de serveur Linux plus sécurisé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn