ホームページ >運用・保守 >Linuxの運用と保守 >Linux サーバーの強化: コマンド ライン ツールでセキュリティを向上
Linux サーバーの強化: コマンド ライン ツールを利用してセキュリティを向上させる
概要:
インターネットの発展に伴い、Linux サーバーの人気が高まっています。しかし、サーバーの数が増加し続けるにつれて、サーバーのセキュリティの問題がますます顕著になってきています。サーバーのセキュリティを確保するために、管理者はサーバーを強化するための何らかの措置を講じる必要があります。この記事では、管理者がサーバーのセキュリティを向上させるのに役立ついくつかのコマンド ライン ツールに焦点を当てます。
Linux サーバーでは、パスワード ポリシーは非常に重要です。適切なパスワード ポリシーを設定することで、パスワードが推測されたり解読されたりするリスクを軽減できます。以下に、パスワード ポリシーの管理に使用できるコマンド ライン ツールをいくつか示します。
サンプル コード:
# 设置密码过期时间为30天 chage -M 30 username # 设置密码必须包含数字和特殊字符,并且长度不少于6个字符 pam_pwquality --retry=3 --minlen=6 --minclass=2 --enforce-for-root
ファイアウォールは、サーバーを不正なアクセスから保護する重要なコンポーネントの 1 つです。以下は、ファイアウォールの構成に使用できる、一般的に使用されるコマンド ライン ツールの一部です。
サンプル コード:
# 配置iptables,只允许SSH和HTTP流量通过 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -j DROP # 使用ufw配置防火墙 ufw allow ssh ufw allow http ufw default deny ufw --force enable # 使用firewalld配置防火墙 firewall-cmd --zone=public --add-service=ssh --permanent firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --reload
SSH は、管理者が Linux サーバーをリモートで管理するための推奨方法であるため、SSH を安全に保ちますとても重要です。 SSH を強化するために使用できるいくつかのコマンド ライン ツールを次に示します:
サンプル コード:
# 禁用空密码登录 sed -i 's/#PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config # 限制登录用户和用户组 sed -i 's/#AllowUsers/AllowUsers/' /etc/ssh/sshd_config sed -i 's/#AllowGroups/AllowGroups/' /etc/ssh/sshd_config # 生成SSH密钥对 ssh-keygen -t rsa -b 4096 # 安装fail2ban apt-get install fail2ban -y systemctl enable fail2ban
結論:
これらのコマンド ライン ツールを使用すると、管理者は Linux サーバーを強化し、サーバーのセキュリティを向上させることができます。ただし、これらのツールはサーバー強化の一部にすぎず、システム パッチのタイムリーな更新やログの監視など、他のセキュリティ対策にも注意を払う必要があります。包括的なセキュリティ対策を講じることによってのみ、サーバーをさまざまな脅威から保護することができます。
Linux サーバーを管理する場合は、常に警戒を怠らず、サーバーのセキュリティを確保するためにセキュリティ問題にタイムリーに対応してください。
以上がLinux サーバーの強化: コマンド ライン ツールでセキュリティを向上の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。