コマンドラインから始める: 安全な Linux サーバー環境の構築

コマンド ラインから開始: 安全な Linux サーバー環境を構築する

インターネットの発展に伴い、独自のサーバーを構築し始める企業や個人が増えています。ウェブサイト、アプリなどのホスティング用。ただし、セキュリティの問題も発生します。サーバーのセキュリティを確保するには、コマンドラインから安全な Linux サーバー環境を構築する必要があります。この記事では、より安全な Linux サーバー環境を構築するために役立ついくつかの重要な手順とコード例を紹介します。

1. オペレーティング システムとソフトウェアを更新する

始める前に、まずサーバーのオペレーティング システムとソフトウェアが最新であることを確認してください。システムとパッケージは、次のコマンドを使用して更新できます。

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade

2. Change SSH port

デフォルトでは、SSH サービスはポート 22 を使用します。サーバーのセキュリティを強化するには、SSH ポートを別のポートに変更します。たとえば、SSH ポートを 2222 に変更するには、次のコマンドを使用します。

sudo nano /etc/ssh/sshd_config

次の行を見つけます。

#Port 22

これを次のように変更します。

Port 2222

保存して、ファイルを閉じます。次に、SSH サービスをリロードし、起動時に自動的に開始するように設定します。

sudo systemctl reload sshd
sudo systemctl enable sshd

3. ファイアウォールの構成

ファイアウォールは、サーバーを保護するための防御の最前線です。 ufw を使用してファイアウォール ルールを構成できます。まず、ufw をインストールします:

sudo apt install ufw

次に、ファイアウォールを有効にしてデフォルト ルールを設定します:

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing

次に、許可されるポートを設定します。たとえば、SSH、HTTP、および HTTPS トラフィックを許可するには:

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

最後に、ファイアウォール ルールをリロードします:

sudo ufw reload

4. Fail2Ban

をインストールして構成します。 Fail2Ban は、ブルート フォース クラッキング、悪意のあるログイン、その他の攻撃を防ぐ強力な保護ツールです。まず、Fail2Ban をインストールします:

sudo apt install fail2ban

次に、デフォルトの構成ファイルをコピーして変更します:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

次の行を見つけます:

[sshd]

これを次のように変更します:

[sshd]
enabled = true
port = ssh

ファイルを保存して閉じます。最後に、Fail2Ban 構成をリロードします。

sudo systemctl reload fail2ban
sudo systemctl enable fail2ban

5. 定期バックアップの構成

定期バックアップは、サーバー データのセキュリティを確保するための鍵です。 rsync を使用して定期的なバックアップを実装できます。まず、rsync をインストールします:

sudo apt install rsync

次に、バックアップ スクリプト ファイルを作成します:

nano backup.sh

次の内容をバックアップ スクリプト ファイルに追加します:

#!/bin/bash

BACKUP_DIR="/path/to/backup/directory"
SOURCE_DIR="/path/to/source/directory"

rsync -avz --delete $SOURCE_DIR $BACKUP_DIR

Place /path /to/backup/directory をバックアップを保存する宛先ディレクトリに置き換え、/path/to/source/directory をバックアップするソース ディレクトリに置き換えます。ファイルを保存して閉じます。次に、バックアップ スクリプトを実行可能ファイルとして設定し、スケジュールされたタスクを作成します。

chmod +x backup.sh
crontab -e

次の行を追加して、毎日午前 3 時にバックアップ スクリプトを実行します。

0 3 * * * /path/to/backup.sh

ファイルを保存して閉じます。 。

上記の手順に従って、コマンド ラインで安全な Linux サーバー環境を構築します。これによりサーバーの安全性が高まり、データとアプリケーションを悪意のある攻撃から効果的に保護できます。システムとソフトウェアを適切なタイミングで更新し、SSH ポートを変更し、ファイアウォールを構成し、Fail2Ban をインストールして構成し、定期的なバックアップやその他の重要な手順を設定することを忘れないでください。この記事が、より安全な Linux サーバー環境の構築に役立つことを願っています。

---

上記は、「コマンド ラインから始める: 安全な Linux サーバー環境の構築」というタイトルの 1,500 ワード近い中国語の記事です。この記事では、読者がより安全な Linux サーバー環境を構築するのに役立ついくつかの重要な手順とコード例を示します。

以上がコマンドラインから始める: 安全な Linux サーバー環境の構築の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。