ホームページ >運用・保守 >Linuxの運用と保守 >コマンドラインツールを使用して Linux サーバーを保護する方法

コマンドラインツールを使用して Linux サーバーを保護する方法

王林
王林オリジナル
2023-09-09 08:46:031176ブラウズ

コマンドラインツールを使用して Linux サーバーを保護する方法

コマンド ライン ツールを使用して Linux サーバーを保護する方法

Linux サーバーのセキュリティは非常に重要であり、多くの場合、重要なアプリケーションやデータがホストされています。多くの場合、コマンド ライン ツールは、Linux サーバーを保護する簡単かつ効率的な方法です。この記事では、一般的に使用されるいくつかのコマンド ライン ツールを紹介し、Linux サーバーの保護に役立つコード例を示します。

  1. ファイアウォール構成に iptables を使用する

iptables は、Linux サーバー上でファイアウォールを構成するためのコマンド ライン ツールです。特定のネットワーク接続を許可または拒否することで、サーバーを悪意のあるトラフィックから保護できます。

次に、一般的に使用される iptables コマンドの例をいくつか示します。

  • 特定の IP アドレスへのアクセスを許可する
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
  • 特定の IP アドレスへのアクセスを拒否する
  • ##
    iptables -A INPUT -s 192.168.0.2 -j DROP
    特定のポートへのアクセスを許可する
  • iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    特定のポートへのアクセスを拒否する
  • iptables -A INPUT -p tcp --dport 23 -j DROP
    使用する侵入の検出と防止用のfail2ban
fail2banは、悪意のあるIPアドレスを検出してブロックするためのツールです。ログイン試行を監視し、iptables 経由で悪意のある IP からのログインをブロックできます。

次は、fail2ban を使用して保護された SSH を構成する方法の例です。

    fail2ban をインストールします
  • sudo apt-get install fail2ban
    fail2ban の構成ファイルを編集します
  • sudo vi /etc/fail2ban/jail.conf
    SSH 保護の構成を開きます
  • [sshd]
    enabled = true
    port = ssh
    filter = sshd
    logpath = /var/log/auth.log
    maxretry = 3
    fail2ban サービスを開始します
  • sudo systemctl start fail2ban
    ssh を使用します-keygen SSH パスワードを生成します。 Key
SSH キーを認証方法として使用すると、パスワードを使用するより安全です。 ssh-keygen コマンドを使用して、秘密鍵と公開鍵のペアの鍵を生成できます。公開キーをサーバーに展開し、秘密キーをローカルに保存します。

    SSH キー ペアを生成します
  • ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
    公開キーをサーバーにコピーします
  • ssh-copy-id -i ~/.ssh/id_rsa.pub user@server
これで、プライベート キーを使用できるようになります。 key パスワードを入力せずに SSH 経由で認証するためのキー。

    htpasswd を使用した基本認証の作成
特定のユーザーのみが Web サイトまたはアプリケーションにアクセスできるようにする場合は、htpasswd ツールを使用して基本認証を作成できます。

    apache2-utils (htpasswd を含む) をインストールします。
  • sudo apt-get install apache2-utils
    ユーザーを作成します。
  • sudo htpasswd -c /etc/apache2/.htpasswd user1
    .htpasswd を配置します。 file 保護するディレクトリまたはアプリケーションに関連付けられています。
この方法では、有効なユーザー名とパスワードを持つユーザーのみがディレクトリまたはアプリケーションにアクセスできます。

概要

コマンド ライン ツールを使用して Linux サーバーを保護すると、そのセキュリティを強化できます。この記事では、iptables、fail2ban、ssh-keygen、htpasswd など、一般的に使用されるコマンド ライン ツールをいくつか紹介します。これらのツールを適切に構成して使用することで、サーバーを悪意のある攻撃や不正アクセスから効果的に保護できます。

優れたセキュリティ実践は継続的なプロセスであり、サーバーを頻繁に更新し、セキュリティ設定を定期的に確認して見直す必要があることに注意してください。

以上がコマンドラインツールを使用して Linux サーバーを保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。