コマンドラインツールを使用して Linux サーバーのセキュリティを向上させる

コマンド ライン ツールを使用して Linux サーバーのセキュリティを向上させる

要約: インターネットの発展に伴い、Linux サーバーのセキュリティ問題はますます注目を集めるようになりました。この記事では、管理者が Linux サーバーのセキュリティを向上させるのに役立つ、一般的に使用されるコマンド ライン ツールをいくつか紹介します。同時に、読者が実際の状況でそれらをよりよく理解して適用できるように、各ツールのコード例も提供します。

はじめに:
インターネットの普及とテクノロジーの発展に伴い、Linux サーバーは多くの企業や個人にとって選択されるシステムになりました。しかし同時に、サーバーのセキュリティ問題もますます顕著になってきています。ハッキング攻撃、脆弱性の悪用、データ漏洩はすべて、サーバーにとって重大な脅威となります。サーバーとデータを保護するために、管理者は Linux サーバーのセキュリティを向上させるための措置を講じる必要があります。

1. パスワード ポリシーを適切に設定する
安全なパスワード ポリシーはサーバーのセキュリティにとって非常に重要です。コマンド ライン ツールを使用して、パスワードの長さ、複雑さの要件、有効期限などのパスワード ポリシーを設定できます。

1.1 パスワードの長さを設定します。
コマンド ライン ツール passwd を使用して、/etc/login.defs## の PASS_MIN_LEN## を変更できます。 # file #パスワードの最小長を設定するフィールド。サンプル スクリプトは次のとおりです。 <pre class='brush:bash;toolbar:false;'>#!/bin/bash sed -i 's/^PASS_MIN_LEN.*$/PASS_MIN_LEN 8/' /etc/login.defs</pre>1.2 パスワードの複雑さを設定します。

コマンド ライン ツール

pam_pwquality
を使用して、/etc/security/pwquality.conf## を変更できます。 #パスワードの複雑さの要件を設定するファイル内のパラメータ。以下はサンプル スクリプトです:

#!/bin/bash
sed -i 's/^minlen.*$/minlen=8/' /etc/security/pwquality.conf
sed -i 's/^dcredit.*$/dcredit=-1/' /etc/security/pwquality.conf
sed -i 's/^ucredit.*$/ucredit=-1/' /etc/security/pwquality.conf
sed -i 's/^ocredit.*$/ocredit=-1/' /etc/security/pwquality.conf
sed -i 's/^lcredit.*$/lcredit=-1/' /etc/security/pwquality.conf

1.3 パスワードの有効期間を設定します: コマンド ライン ツール

chage

を使用して、ユーザーのパスワードの有効期間を表示および変更できます。以下はサンプル スクリプトです:

#!/bin/bash
# 查看用户的密码有效期
chage -l username
# 修改用户的密码有效期为30天
chage -M 30 username

2. ユーザーのリモート ログインを制限する サーバー侵入のリスクを軽減するために、ユーザーのリモート ログイン権限を制限できます。具体的には、コマンド ライン ツール

sshd

を使用して
/etc/ssh/sshd_config ファイルを構成し、ユーザーの SSH ログインを制限できます。 2.1 root リモート ログインを無効にする:

/etc/ssh/sshd_config

ファイルを変更して、
PermitRootLogin フィールドの値を no に変更します。 ＃＃＃。以下はサンプル スクリプトです: <pre class='brush:bash;toolbar:false;'>#!/bin/bash sed -i 's/^PermitRootLogin.*$/PermitRootLogin no/' /etc/ssh/sshd_config</pre>2.2 SSH ログインの IP 範囲を制限します: /etc/ssh/sshd_config

ファイルを変更して、

AllowUsers
フィールド SSH ログインを許可する IP 範囲を制限します。以下はサンプル スクリプトです: <pre class='brush:bash;toolbar:false;'>#!/bin/bash echo &quot;AllowUsers 192.168.1.0/24&quot; &gt;&gt; /etc/ssh/sshd_config</pre>3. ファイアウォールを使用してサーバーを保護する ファイアウォールはサーバーのセキュリティを保護する重要な部分です。コマンド ライン ツール iptables

を使用して、ファイアウォールルールを設定します。

3.1 不要なポートを閉じる: iptables

コマンドを使用してサーバー上の不要なポートを閉じ、サーバーの保護を強化します。以下はサンプル スクリプトです:

#!/bin/bash
# 关闭80端口
iptables -A INPUT -p tcp --dport 80 -j DROP

3.2 ALLOW/DENY ルールの設定: iptables コマンドを使用して、特定の IP または IP へのアクセスを許可または拒否する ALLOW/DENY ルールを設定します。範囲。以下はサンプル スクリプトです:

#!/bin/bash
# 允许192.168.1.100访问80端口
iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT
# 拒绝192.168.1.200访问22端口
iptables -A INPUT -s 192.168.1.200 -p tcp --dport 22 -j DROP

結論:
この記事では、管理者が Linux サーバーのセキュリティを向上させるのに役立つ、一般的に使用されるコマンド ライン ツールをいくつか紹介します。パスワード ポリシーを設定し、ユーザーのリモート ログインを制限し、ファイアウォールを使用することで、攻撃やデータ漏洩のリスクからサーバーを効果的に保護できます。読者がこれらのツールをマスターし、実際に適用してサーバーのセキュリティを向上できることを願っています。 参考文献:

なし

以上がコマンドラインツールを使用して Linux サーバーのセキュリティを向上させるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。