Renforcez les serveurs Linux : améliorez la sécurité avec les outils de ligne de commande

Durcissement des serveurs Linux : Améliorez la sécurité avec des outils de ligne de commande

Présentation :
Avec le développement d'Internet, les serveurs Linux deviennent de plus en plus populaires. Cependant, à mesure que le nombre de serveurs continue de croître, les problèmes de sécurité des serveurs deviennent de plus en plus importants. Afin de garantir la sécurité du serveur, les administrateurs doivent prendre certaines mesures pour renforcer le serveur. Dans cet article, nous mettrons en évidence certains outils de ligne de commande qui peuvent aider les administrateurs à améliorer la sécurité du serveur.

1. Gestion de la politique de mot de passe

Sur un serveur Linux, la politique de mot de passe est très importante. En définissant des politiques de mot de passe appropriées, vous pouvez réduire le risque que les mots de passe soient devinés et piratés. Voici quelques outils de ligne de commande qui peuvent être utilisés pour gérer les politiques de mot de passe :

• passwd : utilisé pour modifier les mots de passe des utilisateurs et peut forcer des mots de passe complexes.
• chage : utilisé pour définir le délai d'expiration du mot de passe et les options de verrouillage du compte.
• pam_pwquality : utilisé pour définir les exigences de qualité du mot de passe, telles que la longueur, la complexité, etc.

Exemple de code :

# 设置密码过期时间为30天
chage -M 30 username

# 设置密码必须包含数字和特殊字符，并且长度不少于6个字符
pam_pwquality --retry=3 --minlen=6 --minclass=2 --enforce-for-root

2. Configuration du pare-feu

Le pare-feu est l'un des composants importants pour protéger le serveur contre les accès non autorisés. Voici quelques outils de ligne de commande couramment utilisés qui peuvent être utilisés pour configurer des pare-feu :

• iptables : l'outil de pare-feu le plus couramment utilisé sous Linux, vous pouvez contrôler les paquets de données entrants et sortants en définissant des règles.
• ufw : Outil de configuration de pare-feu sur Ubuntu Linux, qui peut simplifier la configuration d'iptables.
• firewalld : outil de configuration de pare-feu sur CentOS et Fedora, offrant des options de configuration plus avancées.

Exemple de code :

# 配置iptables，只允许SSH和HTTP流量通过
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROP

# 使用ufw配置防火墙
ufw allow ssh
ufw allow http
ufw default deny
ufw --force enable

# 使用firewalld配置防火墙
firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload

3. Configuration SSH

SSH est le moyen privilégié par les administrateurs pour gérer à distance les serveurs Linux, il est donc très important de sécuriser SSH. Voici quelques outils de ligne de commande qui peuvent être utilisés pour renforcer SSH :

• sshd_config : fichier de configuration du serveur SSH Vous pouvez modifier ce fichier pour limiter les méthodes de connexion, désactiver la connexion par mot de passe vide, etc.
• ssh-keygen : utilisé pour générer des paires de clés afin de fournir des connexions SSH plus sécurisées.
• fail2ban : utilisé pour empêcher le craquage par force brute SSH et peut automatiquement désactiver les adresses IP en fonction du nombre d'échecs de connexion.

Exemple de code :

# 禁用空密码登录
sed -i 's/#PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

# 限制登录用户和用户组
sed -i 's/#AllowUsers/AllowUsers/' /etc/ssh/sshd_config
sed -i 's/#AllowGroups/AllowGroups/' /etc/ssh/sshd_config

# 生成SSH密钥对
ssh-keygen -t rsa -b 4096

# 安装fail2ban
apt-get install fail2ban -y
systemctl enable fail2ban

Conclusion :
En utilisant ces outils de ligne de commande, les administrateurs peuvent renforcer les serveurs Linux et améliorer la sécurité des serveurs. Cependant, ces outils ne constituent qu'une partie du renforcement du serveur. Vous devez également prêter attention à d'autres mesures de sécurité, telles que la mise à jour en temps opportun des correctifs système, la surveillance des journaux, etc. Ce n'est qu'en prenant des mesures de sécurité complètes que votre serveur peut être protégé contre diverses menaces.

Lors de la gestion d'un serveur Linux, restez toujours vigilant et répondez aux problèmes de sécurité en temps opportun pour assurer la sécurité du serveur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!