Maison  >  Article  >  Opération et maintenance  >  La pierre angulaire de la sécurité des serveurs Linux : l'utilisation et la configuration des commandes importantes

La pierre angulaire de la sécurité des serveurs Linux : l'utilisation et la configuration des commandes importantes

WBOY
WBOYoriginal
2023-09-08 14:21:19780parcourir

La pierre angulaire de la sécurité des serveurs Linux : lutilisation et la configuration des commandes importantes

La pierre angulaire de la sécurité des serveurs Linux : l'utilisation et la configuration de commandes importantes

À l'ère d'Internet d'aujourd'hui, la sécurité des données est cruciale. En tant qu'administrateur réseau, la protection de la sécurité des serveurs est notre priorité absolue. En tant que système d'exploitation largement utilisé dans les environnements de serveur, Linux dispose de puissantes fonctions de sécurité et de riches outils de sécurité. Cet article présentera quelques commandes et configurations importantes pour vous aider à mieux protéger la sécurité de votre serveur Linux.

  1. Afficher et gérer les comptes utilisateurs

Sur un serveur Linux, il faut d'abord assurer la sécurité des comptes utilisateurs. Voici quelques commandes courantes pour afficher et gérer les comptes d'utilisateurs :

  • Afficher les utilisateurs actuellement connectés :

    whoami
  • Afficher tous les comptes d'utilisateurs sur le système :

    cat /etc/passwd
  • Créer un nouveau compte utilisateur :

    sudo adduser username
  • Modifier le mot de passe utilisateur :

    sudo passwd username
  • Supprimer le compte utilisateur :

    sudo deluser username
  1. Configurer le pare-feu

Le pare-feu est un élément important de la protection de votre serveur contre les accès non autorisés. Il existe plusieurs outils de pare-feu parmi lesquels choisir sous Linux, le plus couramment utilisé et le plus largement pris en charge étant iptables. Voici quelques commandes courantes pour configurer le pare-feu :

  • Afficher les règles de pare-feu actuelles :

    sudo iptables -L
  • Autoriser ou refuser des adresses IP ou des ports spécifiques :

    sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT
    sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP
  • Enregistrer et charger les règles de pare-feu :

    sudo iptables-save > /etc/iptables/rules.v4
    sudo iptables-restore < /etc/iptables/rules.v4
  1. Mettre à jour et entretenir les progiciels

La mise à jour des progiciels en temps opportun est l'une des mesures importantes pour maintenir la sécurité du serveur. Voici quelques commandes couramment utilisées pour mettre à jour et maintenir les packages :

  • Mettre à jour la liste des packages :

    sudo apt update
  • Mettre à jour les packages installés :

    sudo apt upgrade
  • Vérifier et résoudre régulièrement les problèmes de dépendance des packages :

    sudo apt-get install -f
  1. Configurer SSH access

SSH (Secure Shell) est un protocole de connexion à distance sécurisé. Voici quelques commandes couramment utilisées pour configurer l'accès SSH :

  • Désactiver la connexion de l'utilisateur root via SSH :

    sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
    sudo service ssh restart
  • Utiliser la connexion par clé au lieu du mot de passe :

    ssh-keygen
    ssh-copy-id username@host
  • Configurer le délai d'expiration de la session SSH :

    sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config
    sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config
    sudo service ssh restart
  1. Surveillance des fichiers journaux

La surveillance des journaux du serveur peut nous aider à découvrir et à résoudre les problèmes de sécurité à temps. Voici quelques commandes couramment utilisées pour surveiller les fichiers journaux :

  • Afficher les journaux système :

    sudo tail -f /var/log/syslog
  • Afficher les journaux d'authentification :

    sudo tail -f /var/log/auth.log
  • Afficher les journaux d'accès Apache :

    sudo tail -f /var/log/apache2/access.log
  • Afficher les journaux d'accès Nginx

    rr : reee

Ce qui précède ne sont que quelques exemples de commandes de base dans le domaine de la sécurité des serveurs Linux. Bien entendu, la protection de la sécurité du serveur implique davantage d'aspects, tels que l'utilisation de protocoles réseau sécurisés, la configuration de pare-feu matériels, etc. Cependant, connaître et utiliser correctement ces commandes et configurations de base vous fournira un environnement de serveur Linux plus sécurisé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn