Maison > Article > Opération et maintenance > Apprenez à vous défendre : utilisez des outils de ligne de commande pour protéger votre serveur Linux
Apprenez à vous défendre : utilisez des outils de ligne de commande pour protéger votre serveur Linux
À l'ère d'Internet d'aujourd'hui, avec le développement continu de la technologie réseau, la sécurité des serveurs est devenue de plus en plus importante. En tant qu'administrateur de serveur, nous devons apprendre à utiliser divers outils et méthodes pour protéger nos serveurs contre les attaques. Dans les systèmes Linux, les outils de ligne de commande sont l'une de nos principales armes. Cet article présentera certains outils de ligne de commande couramment utilisés et comment les utiliser pour protéger votre serveur Linux.
iptables est l'un des outils de pare-feu les plus couramment utilisés dans les systèmes Linux. Il peut être utilisé pour gérer et configurer des règles de filtrage des paquets réseau afin de protéger les serveurs contre les attaques malveillantes. Voici quelques exemples utilisant iptables :
# 清除所有已有规则 iptables -F # 允许本地回环接口 iptables -A INPUT -i lo -j ACCEPT # 允许已建立的、相关的会话流量 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 允许SSH连接 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 阻止所有其他入站流量 iptables -A INPUT -j DROP
Les règles ci-dessus effacent d'abord toutes les règles existantes, puis autorisent le trafic sur l'interface de bouclage locale, puis autorisent le trafic de session établi et associé, puis autorisent les connexions SSH et enfin bloquent tous les autres flux entrants.
fail2ban est un outil utilisé pour empêcher les tentatives de connexion malveillantes. Il surveille les fichiers journaux du serveur et lorsque plusieurs tentatives de connexion infructueuses sont détectées, il ajoute automatiquement une règle dans iptables qui bloque cette adresse IP. Voici quelques exemples de configuration pour fail2ban :
Installez fail2ban :
sudo apt-get install fail2ban
Créez un fichier de configuration jail.local personnalisé :
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Modifiez le fichier jail.local :
sudo nano /etc/fail2ban/jail.local
Ajoutez le contenu suivant au fichier :
[sshd] enabled = true port = ssh logpath = /var/log/auth.log maxretry = 3 findtime = 3600 bantime = 86400
Enregistrez et quittez le fichier. La configuration ci-dessus surveillera les tentatives de connexion SSH dans le fichier /var/log/auth.log, et après trois tentatives de connexion infructueuses, l'adresse IP sera ajoutée à la liste de blocage iptables pendant 24 heures.
Redémarrez le service fail2ban pour que la configuration prenne effet :
sudo service fail2ban restart
rkhunter est un outil utilisé pour vérifier le système à la recherche de logiciels malveillants potentiels. Il analysera les fichiers et répertoires du système et émettra un avertissement si des fichiers ou des configurations anormaux sont détectés. Voici un exemple d'utilisation de rkhunter :
Installez rkhunter :
sudo apt-get install rkhunter
Exécutez rkhunter pour l'analyse du système :
sudo rkhunter --check
Exécutez rkhunter pour mettre à jour sa base de données :
sudo rkhunter --update
logwatch est un outil d'analyse de journaux qui aide les administrateurs rapidement analyser les fichiers journaux du serveur pour identifier les problèmes de sécurité potentiels. Voici un exemple d'utilisation de logwatch :
Installez logwatch :
sudo apt-get install logwatch
Exécutez logwatch pour l'analyse des journaux :
sudo logwatch
Voici quelques outils de ligne de commande couramment utilisés. En les utilisant, vous pouvez mieux protéger votre serveur Linux contre les attaques malveillantes. . Bien entendu, en plus de l'utilisation d'outils, la sécurité des serveurs nécessite également une mise à jour régulière des systèmes et des applications, l'utilisation de mots de passe forts, la restriction des connexions root, etc. Ce n'est que grâce à l'utilisation complète de diverses méthodes et outils que la sécurité du serveur peut être améliorée. Je souhaite que votre serveur soit sûr et sans souci !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!