Maison >Opération et maintenance >exploitation et maintenance Linux >Secrets de la sécurité des serveurs Linux : maîtrisez ces commandes essentielles
Les secrets de la sécurité des serveurs Linux : Maîtrisez ces commandes essentielles
Résumé :
Avec le développement d'Internet, la sécurité des serveurs Linux devient de plus en plus importante. Cet article présentera quelques commandes couramment utilisées pour nous aider à améliorer la sécurité des serveurs Linux.
1. Mettre à jour le système et le logiciel :
Conserver la dernière version du système et du logiciel est l'une des étapes importantes pour assurer la sécurité du serveur. Vous trouverez ci-dessous les commandes pour mettre à jour votre système et vos logiciels.
Mise à niveau du système :
Exécutez les commandes suivantes dans le terminal pour mettre à jour et mettre à niveau le système.
sudo apt-get update sudo apt-get upgrade
Mettre à jour le logiciel :
La commande suivante est utilisée pour mettre à jour les packages logiciels installés.
sudo apt-get update sudo apt-get dist-upgrade
2. Configuration du pare-feu :
Le pare-feu est un outil important pour protéger le serveur contre les intrusions. Vous trouverez ci-dessous quelques commandes utiles pour configurer le pare-feu.
Vérifier l'état du pare-feu :
La commande suivante affichera l'état actuel du pare-feu.
sudo ufw status
Activer le pare-feu et définir les règles :
Les commandes suivantes activeront le pare-feu et définiront les règles entrantes et sortantes autorisées.
sudo ufw enable sudo ufw allow <port>
Par exemple, pour autoriser les connexions SSH, vous pouvez exécuter la commande suivante.
sudo ufw allow ssh
3. Protégez l'utilisateur avec un mot de passe fort :
Créez un nouvel utilisateur :
La commande suivante créera un nouvel utilisateur.
sudo adduser <username>
Définir le mot de passe :
La commande suivante définira le mot de passe de l'utilisateur spécifié.
sudo passwd <username>
4. Désactivez la connexion root :
Modifiez le fichier /etc/ssh/sshd_config :
Utilisez la commande suivante pour ouvrir le fichier sshd_config.
sudo nano /etc/ssh/sshd_config
Recherchez la ligne suivante :
#PermitRootLogin yes
Changez-la par :
PermitRootLogin no
Enregistrez et quittez.
Redémarrer le service SSH :
Utilisez la commande suivante pour redémarrer le service SSH.
sudo service ssh restart
5. Vérifiez le fichier journal :
Afficher l'historique de connexion :
La commande suivante affichera l'historique de connexion récent de l'utilisateur.
last
Afficher le journal système :
La commande suivante affichera les dernières lignes du fichier journal système.
tail /var/log/syslog
Les commandes ci-dessus donnent quelques commandes et exemples importants pour améliorer la sécurité des serveurs Linux. La maîtrise de ces commandes peut grandement améliorer la sécurité de votre serveur Linux. Maintenir les systèmes et les logiciels à jour, configurer des pare-feu, définir des mots de passe forts, désactiver les connexions root, vérifier les fichiers journaux, etc. sont autant d'étapes essentielles pour protéger votre serveur contre les attaques.
Mais veuillez noter que les commandes mentionnées dans cet article ne sont qu'une partie des méthodes permettant d'améliorer la sécurité du serveur. Afin de garantir la sécurité du serveur, nous devons également prendre d'autres mesures de sécurité, telles que sauvegarder régulièrement les données, utiliser des certificats SSL pour crypter les communications, restreindre les autorisations des utilisateurs, etc.
Nous espérons que les commandes et les exemples présentés dans cet article pourront aider les lecteurs à améliorer la sécurité des serveurs Linux et fournir des conseils efficaces pour créer un environnement réseau sécurisé.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!