ホームページ >運用・保守 >Linuxの運用と保守 >コマンドラインツールを使用して Linux サーバーのセキュリティを強化する

コマンドラインツールを使用して Linux サーバーのセキュリティを強化する

WBOY
WBOYオリジナル
2023-09-08 13:50:021193ブラウズ

コマンドラインツールを使用して Linux サーバーのセキュリティを強化する

コマンド ライン ツールを使用して Linux サーバーのセキュリティを強化する

今日のデジタル時代において、サーバーのセキュリティはあらゆる Web サイトとアプリケーションにとって重要な保証です。最も人気のある選択肢の 1 つとして、Linux サーバーのセキュリティも注目を集めています。 Linux サーバーのセキュリティを強化するには、コマンド ライン ツールを使用して強化します。この記事では、サーバーを強化するためによく使用されるいくつかのコマンド ライン ツールとその使用例を紹介します。

  1. Fail2Ban
    Fail2Ban は、悪意のあるログインや DDoS 攻撃などを防ぐために使用されるツールです。サーバーのログ ファイルを監視し、複数のログイン失敗や悪意のある動作を検出すると、攻撃者の IP アドレスをブロックされたアクセス リストに自動的に追加して、サーバーのセキュリティを保護します。

Fail2Ban のインストール:

sudo apt-get install fail2ban

Fail2Ban の構成:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local

構成ファイルでは、監視ログ ファイルの場所の設定など、いくつかのパラメーターを変更できます。最大ログイン失敗回数、禁止時間など完了したら、Fail2Ban サービスを再起動します。

sudo service fail2ban restart
  1. SSH 構成
    SSH (Secure Shell) は、サーバーへのリモート ログインのための一般的なツールです。 SSH のセキュリティを強化するには、SSH 構成ファイルを変更して、ログイン試行回数を制限し、root ユーザーのログインを無効にすることができます。

SSH 構成ファイルを編集します:

sudo vi /etc/ssh/sshd_config

次のパラメータの値を必要なセキュリティ設定に変更します:

PermitRootLogin no  #禁用root用户登录
MaxAuthTries 3  #限制登录尝试次数

構成ファイルを保存して再起動しますSSH サービス:

sudo service sshd restart
  1. IPTables
    IPTables は Linux システムのデフォルトのファイアウォール ツールであり、ルールを構成することでサーバーへのアクセスを制限できます。 IPTables を使用して特定の IP アドレス、ポート、またはプロトコルをブロックし、サーバーのセキュリティを向上させることができます。

IPTables ルールを追加します:

sudo iptables -A INPUT -s <IP地址> -j DROP

たとえば、IP アドレス 192.168.1.100 へのアクセスをブロックするには:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

次のコマンドを使用して、現在の IPTables を表示します。 rules:

sudo iptables -L
  1. Lynis
    Lynis は、Linux システム上のセキュリティ リスクを検査および評価するために使用されるオープンソースのセキュリティ監査ツールです。システム内の構成ファイル、プロセス、ユーザーなどをスキャンし、対応する提案や修復の提案を提供します。 Lynis の簡単な使用例を次に示します。

Lynis のインストール:

sudo apt-get install lynis

Lynis スキャンの実行:

sudo lynis audit system

Lynis はシステムをスキャンし、詳細なレポートを出力します。発見されたセキュリティ問題と推奨される修正が含まれています。

概要
上記では、よく使用されるコマンド ライン ツールをいくつか紹介しましたが、これらのツールを使用することで、Linux サーバーのセキュリティを強化できます。ただし、これらは基本的なセキュリティ対策の一部にすぎず、サーバーのセキュリティをさらに向上させるには、オペレーティング システムやソフトウェアの定期的なアップデート、複雑なパスワードの使用、データの定期的なバックアップなども必要です。セキュリティ対策を組み合わせて使用​​することによってのみ、サーバーとデータを攻撃からより適切に保護できます。

以上がコマンドラインツールを使用して Linux サーバーのセキュリティを強化するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。