Maison > Article > Opération et maintenance > La pierre angulaire de la sécurité des serveurs Linux : l'utilisation et la configuration des commandes importantes
La pierre angulaire de la sécurité des serveurs Linux : l'utilisation et la configuration de commandes importantes
À l'ère d'Internet d'aujourd'hui, la sécurité des données est cruciale. En tant qu'administrateur réseau, la protection de la sécurité des serveurs est notre priorité absolue. En tant que système d'exploitation largement utilisé dans les environnements de serveur, Linux dispose de puissantes fonctions de sécurité et de riches outils de sécurité. Cet article présentera quelques commandes et configurations importantes pour vous aider à mieux protéger la sécurité de votre serveur Linux.
Sur un serveur Linux, il faut d'abord assurer la sécurité des comptes utilisateurs. Voici quelques commandes courantes pour afficher et gérer les comptes d'utilisateurs :
Afficher les utilisateurs actuellement connectés :
whoami
Afficher tous les comptes d'utilisateurs sur le système :
cat /etc/passwd
Créer un nouveau compte utilisateur :
sudo adduser username
Modifier le mot de passe utilisateur :
sudo passwd username
Supprimer le compte utilisateur :
sudo deluser username
Le pare-feu est un élément important de la protection de votre serveur contre les accès non autorisés. Il existe plusieurs outils de pare-feu parmi lesquels choisir sous Linux, le plus couramment utilisé et le plus largement pris en charge étant iptables. Voici quelques commandes courantes pour configurer le pare-feu :
Afficher les règles de pare-feu actuelles :
sudo iptables -L
Autoriser ou refuser des adresses IP ou des ports spécifiques :
sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP
Enregistrer et charger les règles de pare-feu :
sudo iptables-save > /etc/iptables/rules.v4 sudo iptables-restore < /etc/iptables/rules.v4
La mise à jour des progiciels en temps opportun est l'une des mesures importantes pour maintenir la sécurité du serveur. Voici quelques commandes couramment utilisées pour mettre à jour et maintenir les packages :
Mettre à jour la liste des packages :
sudo apt update
Mettre à jour les packages installés :
sudo apt upgrade
Vérifier et résoudre régulièrement les problèmes de dépendance des packages :
sudo apt-get install -f
SSH (Secure Shell) est un protocole de connexion à distance sécurisé. Voici quelques commandes couramment utilisées pour configurer l'accès SSH :
Désactiver la connexion de l'utilisateur root via SSH :
sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config sudo service ssh restart
Utiliser la connexion par clé au lieu du mot de passe :
ssh-keygen ssh-copy-id username@host
Configurer le délai d'expiration de la session SSH :
sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config sudo service ssh restart
La surveillance des journaux du serveur peut nous aider à découvrir et à résoudre les problèmes de sécurité à temps. Voici quelques commandes couramment utilisées pour surveiller les fichiers journaux :
Afficher les journaux système :
sudo tail -f /var/log/syslog
Afficher les journaux d'authentification :
sudo tail -f /var/log/auth.log
Afficher les journaux d'accès Apache :
sudo tail -f /var/log/apache2/access.log
Afficher les journaux d'accès Nginx
rr : reeeCe qui précède ne sont que quelques exemples de commandes de base dans le domaine de la sécurité des serveurs Linux. Bien entendu, la protection de la sécurité du serveur implique davantage d'aspects, tels que l'utilisation de protocoles réseau sécurisés, la configuration de pare-feu matériels, etc. Cependant, connaître et utiliser correctement ces commandes et configurations de base vous fournira un environnement de serveur Linux plus sécurisé.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!