Améliorez la sécurité de votre serveur Linux avec des outils de ligne de commande

Améliorez la sécurité de votre serveur Linux avec des outils de ligne de commande

À l'ère numérique d'aujourd'hui, la sécurité des serveurs est une question importante à laquelle toute entreprise ou individu doit prêter attention. En renforçant la sécurité de votre serveur, vous pouvez prévenir les attaques malveillantes et les fuites de données. Les serveurs Linux sont largement utilisés dans divers scénarios d'application en raison de leur stabilité et de leur personnalisation. Dans cet article, nous présenterons quelques outils de ligne de commande qui peuvent vous aider à renforcer la sécurité de votre serveur Linux.

1. Fail2Ban

Fail2Ban est un outil permettant de surveiller et de répondre aux comportements malveillants sur votre serveur. Il peut détecter des comportements tels que les connexions par force brute, les attaques DDoS, etc., et bloquer automatiquement la source de l'attaque en fonction des règles configurées. Voici un exemple d'installation et de configuration de Fail2Ban :

# 安装 Fail2Ban
sudo apt-get update
sudo apt-get install fail2ban
# 配置 Fail2Ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local
# 修改配置文件，设置需要监控和封锁的行为规则
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
# 重启 Fail2Ban 服务
sudo systemctl restart fail2ban

2. ClamAV

ClamAV est un logiciel antivirus open source qui peut être utilisé pour détecter et supprimer les logiciels malveillants, les virus et bien plus encore. Voici un exemple d'installation et d'utilisation de ClamAV :

# 安装 ClamAV
sudo apt-get update
sudo apt-get install clamav
# 更新病毒数据库
sudo freshclam
# 扫描指定目录
sudo clamscan -r /path/to/directory
# 或扫描全盘
sudo clamscan -r /
# 删除发现的恶意文件
sudo clamscan -r --remove /path/to/directory

3. Lynis

Lynis est un outil pour évaluer et améliorer la sécurité des systèmes Linux. Il peut détecter et corriger les vulnérabilités de sécurité potentielles, les erreurs de configuration, etc. Voici un exemple d'installation et d'utilisation de Lynis :

# 安装 Lynis
sudo apt-get update
sudo apt-get install lynis
# 运行 Lynis
sudo lynis audit system

4. OpenVAS

OpenVAS est un outil open source d'évaluation des vulnérabilités qui analyse les serveurs à la recherche de vulnérabilités et de faiblesses de sécurité. Voici un exemple d'installation et d'utilisation d'OpenVAS :

# 安装 OpenVAS
sudo apt install openvas
# 配置和初始化 OpenVAS
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
sudo openvasmd --create-user=admin
sudo openvasmd --user=admin --new-password=myadminpassword
sudo openvas-manage-certs -a
sudo openvasmd --rebuild
# 启动 OpenVAS 服务
sudo openvas-start
# 访问 OpenVAS Web 界面
http://localhost:9392

5. SSH Security Setup

SSH est un protocole courant pour se connecter à distance aux serveurs Linux. Afin d'améliorer la sécurité du serveur, nous pouvons prendre les mesures suivantes :

• Interdire aux utilisateurs root la connexion directe à distance
• Utiliser la connexion par clé au lieu de la connexion par mot de passe
• Limiter la plage d'adresses IP autorisée pour se connecter
• Modifier le port SSH par défaut

Veuillez vous référer à l'exemple de fichier de configuration suivant /etc/ssh/sshd_config : /etc/ssh/sshd_config：

PermitRootLogin no
PasswordAuthentication no
AllowUsers your_username
Port 2200

完成以上设置后，重启 SSH 服务： sudo systemctl restart sshdrrreee

Après avoir terminé les paramètres ci-dessus, redémarrez le service SSH : sudo systemctl restart sshd

Résumé

En utilisant ce qui précède Avec les outils de ligne de commande mentionnés, nous pouvons améliorer la sécurité des serveurs Linux. N'oubliez pas que la sécurité est un processus continu qui nécessite un examen et des mises à jour régulières. Lorsque vous utilisez ces outils, assurez-vous de lire la documentation pertinente et de les configurer de manière appropriée en fonction de vos besoins réels. Maintenir la sécurité de votre serveur est crucial en tant qu'administrateur système ou propriétaire de serveur. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!