Linux サーバー セキュリティの基礎: 重要なコマンドの使用と構成
- WBOYオリジナル
- 2023-09-08 14:21:19769ブラウズ
Linux サーバー セキュリティの基礎: 重要なコマンドの使用と構成
今日のインターネット時代では、データ セキュリティは非常に重要です。ネットワーク管理者として、サーバーのセキュリティを保護することは最優先事項です。 Linuxはサーバー環境で広く使われているOSとして、強力なセキュリティ機能と豊富なセキュリティツールを備えています。この記事では、Linux サーバーのセキュリティをより適切に保護するために役立ついくつかの重要なコマンドと構成を紹介します。
- ユーザー アカウントの表示と管理
Linux サーバーでは、まずユーザー アカウントのセキュリティを確保する必要があります。ユーザー アカウントを表示および管理するための一般的なコマンドをいくつか示します。
-
現在ログインしているユーザーの表示:
whoami
-
システム アカウント上のすべてのユーザーの表示:
cat /etc/passwd
-
新しいユーザー アカウントの作成:
sudo adduser username
-
ユーザー パスワードの変更:
sudo passwd username
- # #ユーザー アカウントの削除:
sudo deluser username
- ファイアウォールの構成
- 現在のファイアウォール ルールを表示します。
sudo iptables -L
- 特定の IP アドレスまたはポートを許可または拒否します。
sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP
- ファイアウォール ルールの保存と読み込み:
sudo iptables-save > /etc/iptables/rules.v4 sudo iptables-restore < /etc/iptables/rules.v4
- パッケージの更新と保守
- パッケージ リストの更新:
sudo apt update
- インストールされているパッケージの更新:
sudo apt upgrade
- パッケージの依存関係の問題を定期的に確認して修正します。
sudo apt-get install -f
- SSH アクセスの構成
- root ユーザーによる SSH 経由のログインを無効にする:
sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config sudo service ssh restart
- キーを使用してログインします。パスワードの代わりに:
ssh-keygen ssh-copy-id username@host
- SSH セッション タイムアウトの設定:
sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config sudo service ssh restart
- ログ ファイルの監視
- システム ログの表示:
sudo tail -f /var/log/syslog
- 認証ログの表示:
sudo tail -f /var/log/auth.log
- Apache アクセス ログの表示:
sudo tail -f /var/log/apache2/access.log
- Nginx アクセス ログの表示:
sudo tail -f /var/log/nginx/access.log
以上がLinux サーバー セキュリティの基礎: 重要なコマンドの使用と構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。