CentOS サーバーをネットワーク攻撃から保護する方法
現在、ネットワーク セキュリティの問題はますます深刻になっており、サーバー セキュリティは Web サイトやアプリケーションの運用における重要な要素の 1 つです。この記事では、CentOS サーバーをネットワーク攻撃から保護する方法を説明し、いくつかの具体的なコード例を示します。
CentOS では、次のコマンドを使用してシステム パッケージを更新できます。
sudo yum update
# 检查防火墙状态 sudo systemctl status firewalld # 启动防火墙 sudo systemctl start firewalld # 停止防火墙 sudo systemctl stop firewalld # 开机启动防火墙 sudo systemctl enable firewalld # 关闭开机启动 sudo systemctl disable firewalld # 开启端口 sudo firewall-cmd --zone=public --add-port=80/tcp --permanent # 重新加载规则 sudo firewall-cmd --reload
su# を使用します。 ## root に切り替えるコマンド ユーザーは管理操作を実行します。
# 生成密钥对 ssh-keygen -t rsa # 复制公钥到服务器 ssh-copy-id user@server # 修改SSH配置文件 sudo vi /etc/ssh/sshd_config 将以下行修改或添加为: PasswordAuthentication no PubkeyAuthentication yes
# 修改SSH配置文件 sudo vi /etc/ssh/sshd_config 将以下行修改或添加为: MaxAuthTries 3
# 安装Nginx sudo yum install nginx # 生成SSL证书 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/nginx.key -out /etc/nginx/nginx.crt # 配置Nginx sudo vi /etc/nginx/conf.d/default.conf 将以下行修改或添加为: server { listen 443 ssl; ssl_certificate /etc/nginx/nginx.crt; ssl_certificate_key /etc/nginx/nginx.key; ... } # 重启Nginx sudo systemctl restart nginx
# 安装Snort sudo yum install epel-release -y sudo yum install snort -y # 配置Snort sudo vi /etc/snort/snort.conf 进行必要的配置,如网络IP、规则文件等。 # 启动Snort sudo snort -d -c /etc/snort/snort.conf
以上がCentOS サーバーをサイバー攻撃から守る方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。