ホームページ >運用・保守 >Linuxの運用と保守 >コマンドラインツールを使用して Linux サーバーのセキュリティを向上させる
コマンド ライン ツールを使用して Linux サーバーのセキュリティを向上させる
要約: インターネットの発展に伴い、Linux サーバーのセキュリティ問題はますます注目を集めるようになりました。この記事では、管理者が Linux サーバーのセキュリティを向上させるのに役立つ、一般的に使用されるコマンド ライン ツールをいくつか紹介します。同時に、読者が実際の状況でそれらをよりよく理解して適用できるように、各ツールのコード例も提供します。
はじめに:
インターネットの普及とテクノロジーの発展に伴い、Linux サーバーは多くの企業や個人にとって選択されるシステムになりました。しかし同時に、サーバーのセキュリティ問題もますます顕著になってきています。ハッキング攻撃、脆弱性の悪用、データ漏洩はすべて、サーバーにとって重大な脅威となります。サーバーとデータを保護するために、管理者は Linux サーバーのセキュリティを向上させるための措置を講じる必要があります。
1. パスワード ポリシーを適切に設定する
安全なパスワード ポリシーはサーバーのセキュリティにとって非常に重要です。コマンド ライン ツールを使用して、パスワードの長さ、複雑さの要件、有効期限などのパスワード ポリシーを設定できます。
1.1 パスワードの長さを設定します。
コマンド ライン ツール passwd
を使用して、/etc/login.defs## の
PASS_MIN_LEN## を変更できます。 # file #パスワードの最小長を設定するフィールド。サンプル スクリプトは次のとおりです。 <pre class='brush:bash;toolbar:false;'>#!/bin/bash
sed -i 's/^PASS_MIN_LEN.*$/PASS_MIN_LEN 8/' /etc/login.defs</pre>
1.2 パスワードの複雑さを設定します。
pam_pwquality
を使用して、/etc/security/pwquality.conf## を変更できます。 #パスワードの複雑さの要件を設定するファイル内のパラメータ。以下はサンプル スクリプトです:
#!/bin/bash sed -i 's/^minlen.*$/minlen=8/' /etc/security/pwquality.conf sed -i 's/^dcredit.*$/dcredit=-1/' /etc/security/pwquality.conf sed -i 's/^ucredit.*$/ucredit=-1/' /etc/security/pwquality.conf sed -i 's/^ocredit.*$/ocredit=-1/' /etc/security/pwquality.conf sed -i 's/^lcredit.*$/lcredit=-1/' /etc/security/pwquality.conf
1.3 パスワードの有効期間を設定します:
コマンド ライン ツール chage を使用して、ユーザーのパスワードの有効期間を表示および変更できます。以下はサンプル スクリプトです:
#!/bin/bash # 查看用户的密码有效期 chage -l username # 修改用户的密码有效期为30天 chage -M 30 username
2. ユーザーのリモート ログインを制限する
サーバー侵入のリスクを軽減するために、ユーザーのリモート ログイン権限を制限できます。具体的には、コマンド ライン ツール sshd を使用して
/etc/ssh/sshd_config ファイルを構成し、ユーザーの SSH ログインを制限できます。
2.1 root リモート ログインを無効にする:
ファイルを変更して、
PermitRootLogin フィールドの値を
no に変更します。 ###。以下はサンプル スクリプトです: <pre class='brush:bash;toolbar:false;'>#!/bin/bash
sed -i 's/^PermitRootLogin.*$/PermitRootLogin no/' /etc/ssh/sshd_config</pre>
2.2 SSH ログインの IP 範囲を制限します: /etc/ssh/sshd_config
AllowUsers
フィールド SSH ログインを許可する IP 範囲を制限します。以下はサンプル スクリプトです: <pre class='brush:bash;toolbar:false;'>#!/bin/bash
echo "AllowUsers 192.168.1.0/24" >> /etc/ssh/sshd_config</pre>
3. ファイアウォールを使用してサーバーを保護する ファイアウォールはサーバーのセキュリティを保護する重要な部分です。コマンド ライン ツール
iptables
3.1 不要なポートを閉じる: iptables
#!/bin/bash # 关闭80端口 iptables -A INPUT -p tcp --dport 80 -j DROP
iptables
コマンドを使用して、特定の IP または IP へのアクセスを許可または拒否する ALLOW/DENY ルールを設定します。範囲。以下はサンプル スクリプトです: #!/bin/bash # 允许192.168.1.100访问80端口 iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT # 拒绝192.168.1.200访问22端口 iptables -A INPUT -s 192.168.1.200 -p tcp --dport 22 -j DROP
結論:
この記事では、管理者が Linux サーバーのセキュリティを向上させるのに役立つ、一般的に使用されるコマンド ライン ツールをいくつか紹介します。パスワード ポリシーを設定し、ユーザーのリモート ログインを制限し、ファイアウォールを使用することで、攻撃やデータ漏洩のリスクからサーバーを効果的に保護できます。読者がこれらのツールをマスターし、実際に適用してサーバーのセキュリティを向上できることを願っています。 参考文献:
以上がコマンドラインツールを使用して Linux サーバーのセキュリティを向上させるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。