Maison >Opération et maintenance >exploitation et maintenance Linux >Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

王林
王林original
2023-09-08 13:12:30939parcourir

Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

Introduction :
À l'ère d'Internet, la protection de la sécurité des serveurs est cruciale. En tant que système d'exploitation stable, sécurisé et personnalisable, Linux est devenu le premier choix pour de nombreux serveurs. Cet article présentera certaines commandes Linux couramment utilisées pour aider les administrateurs à créer un environnement de serveur Linux sécurisé.

  1. Mettre à jour le logiciel système :

Tout d'abord, assurez-vous que tous les logiciels du serveur sont à jour. Cela peut être fait avec la commande suivante :

sudo apt update
sudo apt upgrade

La commande ci-dessus vérifiera les mises à jour logicielles disponibles et les installera.

  1. Ajouter un nouvel utilisateur :

Il est dangereux d'utiliser l'utilisateur root pour effectuer des tâches sur le serveur. Afin d'améliorer la sécurité, nous devons créer un compte indépendant pour chaque utilisateur et restreindre ses autorisations. Voici quelques commandes utiles pour ajouter et gérer des utilisateurs :

  • Créer un nouvel utilisateur :
sudo adduser username
  • Accorder les autorisations sudo :
sudo usermod -aG sudo username
  • Supprimer l'utilisateur existant :
sudo deluser username
  1. Configurer le pare-feu :

Le pare-feu est un élément clé dans la protection des serveurs contre les accès malveillants. Les serveurs Linux utilisent souvent iptables comme outil de pare-feu. Voici quelques commandes couramment utilisées :

  • Afficher les règles de pare-feu actuelles :
sudo iptables -L
  • Autoriser des ports spécifiques à travers le pare-feu :
sudo iptables -A INPUT -p tcp --dport port_number -j ACCEPT
  • Bloquer des adresses IP spécifiques :
sudo iptables -A INPUT -s IP_address -j DROP
  • Enregistrer la configuration du pare-feu :
sudo iptables-save > /etc/iptables/rules.v4 (IPv4)
sudo ip6tables-save > /etc/iptables/rules.v6 (IPv6)
  1. Transmission de données cryptées :

Pour protéger les données sensibles sur le serveur, des protocoles de cryptage tels que SSL/TLS doivent être utilisés. Voici quelques commandes associées :

  • Générer un certificat SSL et une clé privée :
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/key.key -out /etc/ssl/certs/cert.crt
  • Configurer NGINX pour utiliser SSL :
sudo nano /etc/nginx/sites-available/default

在server块中添加以下行:
listen 443 ssl;
ssl_certificate /etc/ssl/certs/cert.crt;
ssl_certificate_key /etc/ssl/private/key.key;

保存并退出文件。重启NGINX:
sudo systemctl restart nginx
  1. Sauvegardez régulièrement vos données :

Des sauvegardes régulières sont importantes pour restaurer votre système serveur et des moyens de données. Voici quelques commandes liées à la sauvegarde :

  • Copier des fichiers et des répertoires :
cp -r /path/to/source /path/to/destination
  • Compresser des fichiers et des répertoires :
tar -czvf archive_name.tar.gz /path/to/directory_or_file
  • Supprimer les anciennes sauvegardes :
find /path/to/backups -mtime +7 -type f -delete
  1. Mettre à jour et surveiller les journaux :

Surveiller le système Les journaux sont un moyen important de découvrir des problèmes de sécurité potentiels. Voici quelques commandes associées :

  • Journal de mise à jour :
sudo journalctl --vacuum-size=50M
  • Journal de surveillance :
sudo tail -f /var/log/syslog
  • Afficher un seul fichier journal :
sudo cat /var/log/auth.log

Conclusion :
La création d'un environnement de serveur Linux sécurisé nécessite la maîtrise de certaines commandes de base et compétences. Cet article présente quelques commandes couramment utilisées, mais ce n'est que la pointe de l'iceberg. Un apprentissage plus approfondi et une maîtrise des commandes Linux et des technologies de sécurité aideront à créer un environnement de serveur plus sécurisé et plus fiable.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn