Maison >Opération et maintenance >exploitation et maintenance Linux >Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

王林
王林original
2023-09-09 16:18:26710parcourir

Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

Créez un environnement de serveur Linux sécurisé : maîtrisez ces commandes

À l'ère de l'information actuelle, les problèmes de sécurité des réseaux sont devenus un sujet très important. En tant qu'administrateur de serveur ou praticien du cloud computing, il est crucial de créer un environnement de serveur sûr et fiable. Cet article présentera quelques commandes Linux nécessaires pour vous aider à créer un environnement de serveur Linux sécurisé.

  1. Mettre à jour le système et les logiciels

Tout d'abord, garder votre système d'exploitation et vos logiciels à jour est une étape importante. Le système et le logiciel peuvent être mis à jour à l'aide de la commande suivante :

sudo apt update
sudo apt upgrade
  1. Install Firewall

Un pare-feu est un outil important pour protéger votre serveur contre les accès non autorisés. En limitant le trafic entrant et sortant, les pare-feu peuvent détecter et bloquer les attaques potentielles. Sur les systèmes Linux, vous pouvez utiliser la commande iptables pour configurer les règles de pare-feu. Voici quelques commandes de pare-feu couramment utilisées :

sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables-save | sudo tee /etc/iptables/rules.v4

Ces commandes autoriseront l'accès SSH et bloqueront toute autre connexion entrante. Bien entendu, vous pouvez le personnaliser selon vos besoins.

  1. Activer SELinux

SELinux (Security-Enhanced Linux) est un module de sécurité du noyau Linux utilisé pour le contrôle d'accès obligatoire. L'activation de SELinux fournit une couche de sécurité supplémentaire. Voici quelques commandes liées à SELinux :

sudo apt install selinux-utils selinux-basics selinux-policy-default
sudo selinux-activate
sudo reboot

Après avoir exécuté la commande ci-dessus, le système activera SELinux et redémarrera.

  1. Configurer la sécurité SSH

SSH (Secure Shell) est un protocole de connexion à distance crypté très couramment utilisé pour la gestion des serveurs. Voici quelques commandes pour configurer la sécurité SSH :

sudo nano /etc/ssh/sshd_config

Dans le fichier ouvert, modifiez les paramètres suivants :

Port 2222
PermitEmptyPasswords no
PermitRootLogin no
PasswordAuthentication no

Après avoir enregistré et quitté le fichier, redémarrez le service SSH :

sudo systemctl restart ssh

Ces commandes modifieront le port SSH par défaut à 2222, interdire la connexion par mot de passe vide, la connexion root est interdite et l'authentification par mot de passe est interdite.

  1. Installer Fail2ban

Fail2ban est un outil permettant de protéger les services SSH contre les attaques par force brute. Il surveille les fichiers journaux pour les tentatives de connexion et bloque automatiquement les adresses IP malveillantes en fonction des règles configurées. Utilisez la commande suivante pour installer Fail2ban :

sudo apt install fail2ban

Une fois l'installation terminée, vous devez effectuer une configuration sur Fail2ban. Dans le fichier /etc/fail2ban/jail.local, ajoutez ce qui suit : /etc/fail2ban/jail.local文件中,添加以下内容:

[sshd]
enabled = true
port = 2222
maxretry = 3

这些配置将启用Fail2ban并监视端口2222上的SSH登录尝试。当尝试登录次数超过3次时,Fail2ban会自动封禁IP地址。

  1. 安装病毒扫描程序

为了保护服务器免受病毒和恶意软件的侵害,可以安装一个病毒扫描程序。ClamAV是一个开源的病毒扫描引擎,可以使用以下命令进行安装:

sudo apt install clamav
sudo freshclam

安装完成后,可以使用以下命令对服务器进行扫描:

sudo clamscan -r /

这是一个非常耗时的过程,因此可以使用选项-rrrreee

Ces configurations activeront Fail2ban et surveilleront les tentatives de connexion SSH sur le port 2222. Fail2ban bannira automatiquement l'adresse IP lorsque le nombre de tentatives de connexion dépasse 3 fois.

    Installer un antivirus

    🎜Pour protéger votre serveur contre les virus et les logiciels malveillants, vous pouvez installer un antivirus. ClamAV est un moteur d'analyse antivirus open source qui peut être installé à l'aide de la commande suivante : 🎜rrreee🎜 Une fois installé, le serveur peut être analysé à l'aide de la commande suivante : 🎜rrreee🎜 C'est un processus très long, utilisez donc l'option -r pour spécifier le répertoire à analyser. 🎜🎜En maîtrisant les commandes ci-dessus, vous pouvez créer un environnement de serveur Linux relativement sûr. Bien entendu, dans les applications réelles, la simple utilisation de ces commandes ne suffit pas. Le serveur doit également être vérifié et mis à jour régulièrement. Dans le même temps, il est recommandé de se renseigner davantage sur les mesures de sécurité de l’hôte auprès du fournisseur de services cloud. 🎜🎜Je vous souhaite un environnement serveur sûr et fiable ! 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn