简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  運用・保守  >  安全な Linux サーバー環境を作成する: これらのコマンドをマスターする

安全な Linux サーバー環境を作成する: これらのコマンドをマスターする

王林
王林オリジナル
2023-09-08 13:12:30923ブラウズ

安全な Linux サーバー環境を作成する: これらのコマンドをマスターする

安全な Linux サーバー環境を作成する: これらのコマンドをマスターしましょう

はじめに:
インターネット時代において、サーバーのセキュリティを保護することは非常に重要です。 Linux は、安定性、安全性、カスタマイズ可能なオペレーティング システムとして、多くのサーバーの最初の選択肢となっています。この記事では、管理者が安全な Linux サーバー環境を作成するのに役立つ、一般的に使用される Linux コマンドをいくつか紹介します。

  1. システム ソフトウェアの更新:

まず、サーバー上のすべてのソフトウェアが最新であることを確認します。これは、次のコマンドで実行できます。 

sudo apt update
sudo apt upgrade

上記のコマンドは、利用可能なソフトウェア アップデートを確認し、インストールします。

  1. 新しいユーザーの追加:

root ユーザーを使用してサーバー上でタスクを実行するのは危険です。セキュリティを向上させるには、ユーザーごとに独立したアカウントを作成し、その権限を制限する必要があります。ユーザーの追加と管理に役立つコマンドをいくつか示します。

  • Create new user:
sudo adduser username
  • Grant sudo Permissions:
sudo usermod -aG sudo username
  • 既存のユーザーの削除:
sudo deluser username
  1. ファイアウォールの構成:

ファイアウォールは、サーバーを悪意のあるアクセスから保護するための重要なコンポーネントです。 Linux サーバーは、多くの場合、ファイアウォール ツールとして iptables を使用します。一般的に使用されるコマンドの一部を次に示します。

  • 現在のファイアウォール ルールを表示します: 
sudo iptables -L
  • 特定のポートのファイアウォール通過を許可します: 
sudo iptables -A INPUT -p tcp --dport port_number -j ACCEPT
  • 特定の IP アドレスのブロック:
sudo iptables -A INPUT -s IP_address -j DROP
  • ファイアウォール設定の保存:
sudo iptables-save > /etc/iptables/rules.v4 (IPv4)
sudo ip6tables-save > /etc/iptables/rules.v6 (IPv6)
  1. データ送信の暗号化:

サーバー上の機密データを保護するには、SSL/TLS などの暗号化プロトコルを使用する必要があります。関連するコマンドをいくつか示します。

  • SSL 証明書と秘密キーを生成します。 
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/key.key -out /etc/ssl/certs/cert.crt
  • SSL を使用するように NGINX を構成します。 
sudo nano /etc/nginx/sites-available/default

在server块中添加以下行:
listen 443 ssl;
ssl_certificate /etc/ssl/certs/cert.crt;
ssl_certificate_key /etc/ssl/private/key.key;

保存并退出文件。重启NGINX:
sudo systemctl restart nginx
  1. データの定期的なバックアップ:

定期的なバックアップは、サーバー システムとデータを復元するための重要な手段です。以下に、バックアップ関連のコマンドをいくつか示します。

  • ファイルとディレクトリのコピー: 
cp -r /path/to/source /path/to/destination
  • ファイルとディレクトリの圧縮: 
tar -czvf archive_name.tar.gz /path/to/directory_or_file
  • 古いバックアップの削除:
find /path/to/backups -mtime +7 -type f -delete
  1. ログの更新と監視:

システム ログの監視は、潜在的なセキュリティ問題を発見する重要な方法です。関連するコマンドをいくつか示します。

  • Update log:
sudo journalctl --vacuum-size=50M
  • Monitoring log:
sudo tail -f /var/log/syslog
  • View single Logファイル: 
sudo cat /var/log/auth.log

結論:
安全な Linux サーバー環境を作成するには、いくつかの基本的なコマンドとテクニックを習得する必要があります。この記事では、よく使用されるコマンドをいくつか紹介しますが、これは氷山の一角にすぎません。 Linux コマンドとセキュリティ テクノロジをさらに学習して習得することは、より安全で信頼性の高いサーバー環境を構築するのに役立ちます。

以上が安全な Linux サーバー環境を作成する: これらのコマンドをマスターするの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

nginx ssl linux
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:より強力な Web インターフェイス セキュリティの提供: Linux サーバーの主要な実践。次の記事:より強力な Web インターフェイス セキュリティの提供: Linux サーバーの主要な実践。

関連記事

続きを見る