コマンドラインを使用して Linux サーバーを保護する方法-Linuxの運用と保守-php.cn

ホームページ

運用・保守

Linuxの運用と保守

コマンドラインを使用して Linux サーバーを保護する方法

王林

Sep 09, 2023 am 10:15 AM

安全Linuxサーバーコマンドライン

コマンドラインを使用して Linux サーバーを保護する方法

概要:
今日のデジタル時代では、サーバーのセキュリティが特に重要です。サーバー管理者として、Linux サーバーを保護するために一連の措置を講じる必要があります。コマンドラインは、この目標を達成するのに役立つ非常に効果的なツールです。この記事では、コマンドラインを使用して Linux サーバーを保護する方法を説明し、いくつかのコード例を示します。

1. システムを更新する
サーバーのオペレーティングシステムを最新の状態に保つことが非常に重要です。次のコマンドを使用してシステムを更新できます:
sudo apt update
sudo apt upgrade

2. ファイアウォールを使用する
ファイアウォールはサーバーを保護するための防御の最前線です。 iptables コマンドを使用して、ファイアウォールルールを構成および管理できます。よく使用される例をいくつか示します。

特定の IP アドレスによる SSH ポートへのアクセスを許可します (デフォルトは 22):
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 - j ACCEPT
特定の IP アドレス範囲が HTTP ポートにアクセスできるようにします (デフォルトは 80):
sudo iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
他のすべての受信接続を拒否します:
sudo iptables -A INPUT -j DROP

3. Fail2Ban を使用して SSH を保護します
Fail2Ban はオープンソースの侵入防御ツールですサーバーはブルートフォース攻撃から保護されます。 Fail2Ban を使用して SSH を保護する方法の例を次に示します。

Fail2Ban をインストールします:
sudo apt install failed2ban
Fail2Ban 構成ファイルを編集します:
sudo nano / etc/fail2ban /jail.local
次の内容をファイルに追加します:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log /auth.log
maxretry = 3
bantime = 3600
Fail2Ban サービスを再起動します:
sudo service failed2ban restart

4. 次を使用します。防御的な DNS 設定
防御的な DNS 設定を使用すると、サーバー上の悪意のあるトラフィックをブロックすることができます。次に例を示します。

resolv.conf ファイルを編集します。
sudo nano /etc/resolv.conf
ファイル (Google Public DNS) に次の内容を追加します。
nameserver 8.8.8.8
nameserver 8.8.4.4
ファイルを保存して終了します。

5. 安全な SSH 構成を使用する
SSH はサーバーにリモートアクセスするための重要な方法ですが、攻撃に対して脆弱でもあります。以下は、構成ファイル /etc/ssh/sshd_config での推奨される変更の一部です:

SSH デフォルトポートを変更します (1024 より上のポートが推奨されます):
ポート 2222
root ユーザーのログインを無効にする:
PermitRootLogin no
ログインできるユーザーを制限する:
AllowUsers user1 user2
パスワードログインを無効にし、キーログインを使用する:
PasswordAuthentication no
ログイン応答時間の変更:
LoginGraceTime 60
空のパスワードを無効にする:
PermitEmptyPasswords no
ファイルを保存して終了し、SSH サービスを再起動します:
sudo service ssh restart

6. パスワード強度チェックを使用する
サーバーアカウントを保護するために、passwdqc コマンドを使用してパスワード強度をチェックできます。以下に例を示します。

passwdqc をインストールします:
sudo apt install libpam-passwdqc
パスワードポリシー構成ファイルを編集します:
sudo nano /etc/pam.d / common-password
次の行を追加します (パスワード必須行の後に):
password requisite pam_passwdqc.so min=disabled,disabled,16,12,8
保存して終了しますファイル。

概要:
コマンドラインを使用して Linux サーバーを保護することで、サーバーのセキュリティを強化し、悪意のある攻撃を防ぐことができます。この記事では、サーバー管理者の参照と使用のために、いくつかの一般的なコマンドライン操作とコード例を紹介します。同時に、サーバーセキュリティに関する最新情報に常に注意を払い、新たなセキュリティ脅威に対処するためにシステムやツールを迅速に更新する必要があります。サーバーの保護は、継続的な学習と継続的な改善のプロセスです。

以上がコマンドラインを使用して Linux サーバーを保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Linux操作：システム管理とメンテナンスApr 15, 2025 am 12:10 AM

Linuxシステムの管理とメンテナンスの重要な手順には、次のものがあります。1）ファイルシステム構造やユーザー管理などの基本的な知識をマスターします。 2）システムの監視とリソース管理を実行し、TOP、HTOP、その他のツールを使用します。 3）システムログを使用してトラブルシューティング、JournalCtlおよびその他のツールを使用します。 4）自動化されたスクリプトとタスクのスケジューリングを作成し、Cronツールを使用します。 5）セキュリティ管理と保護を実装し、iPtablesを介してファイアウォールを構成します。 6）パフォーマンスの最適化とベストプラクティスを実行し、カーネルパラメーターを調整し、良い習慣を開発します。

Linuxのメンテナンスモードの理解：必需品Apr 14, 2025 am 12:04 AM

Linuxメンテナンスモードは、起動時にinit =/bin/bashまたは単一パラメーターを追加することにより入力されます。 1.メンテナンスモードの入力：GRUBメニューを編集し、起動パラメーターを追加します。 2。ファイルシステムを読み取りおよび書き込みモードに再マウントします：Mount-Oremount、RW/。 3。ファイルシステムの修復：FSCK/dev/sda1などのFSCKコマンドを使用します。 4.データをバックアップし、データの損失を避けるために慎重に動作します。

DebianがHadoopデータ処理速度を改善する方法Apr 13, 2025 am 11:54 AM

この記事では、DebianシステムのHadoopデータ処理効率を改善する方法について説明します。最適化戦略では、ハードウェアのアップグレード、オペレーティングシステムパラメーターの調整、Hadoop構成の変更、および効率的なアルゴリズムとツールの使用をカバーしています。 1.ハードウェアリソースの強化により、すべてのノードが一貫したハードウェア構成、特にCPU、メモリ、ネットワーク機器のパフォーマンスに注意を払うことが保証されます。高性能ハードウェアコンポーネントを選択することは、全体的な処理速度を改善するために不可欠です。 2。オペレーティングシステムチューニングファイル記述子とネットワーク接続：/etc/security/limits.confファイルを変更して、システムによって同時に開くことができるファイル記述子とネットワーク接続の上限を増やします。 JVMパラメーター調整：Hadoop-env.shファイルで調整します

Debian syslogを学ぶ方法Apr 13, 2025 am 11:51 AM

このガイドでは、Debian SystemsでSyslogの使用方法を学ぶように導きます。 Syslogは、ロギングシステムとアプリケーションログメッセージのLinuxシステムの重要なサービスです。管理者がシステムアクティビティを監視および分析して、問題を迅速に特定および解決するのに役立ちます。 1. syslogの基本的な知識Syslogのコア関数には以下が含まれます。複数のログ出力形式とターゲットの場所（ファイルやネットワークなど）をサポートします。リアルタイムのログ表示およびフィルタリング機能を提供します。 2。syslog（rsyslogを使用）をインストールして構成するDebianシステムは、デフォルトでrsyslogを使用します。次のコマンドでインストールできます：sudoaptupdatesud

DebianでHadoopバージョンを選択する方法Apr 13, 2025 am 11:48 AM

Debianシステムに適したHadoopバージョンを選択する場合、次の重要な要因を考慮する必要があります。1。安定性と長期的なサポート：安定性とセキュリティを追求するユーザーにとって、Debian11（Bullseye）などのDebianの安定したバージョンを選択することをお勧めします。このバージョンは完全にテストされており、最大5年のサポートサイクルがあり、システムの安定した動作を確保できます。 2。パッケージの更新速度：最新のHadoop機能と機能を使用する必要がある場合は、DebianのUnstableバージョン（SID）を検討できます。ただし、不安定なバージョンには互換性の問題と安定性のリスクがあることに注意する必要があります。 3。コミュニティのサポートとリソース：Debianには、豊富なドキュメントを提供できるコミュニティサポートが大きくなり、

debianのtigervnc共有ファイルメソッドApr 13, 2025 am 11:45 AM

この記事では、Tigervncを使用してDebian Systemsでファイルを共有する方法について説明します。最初にtigervncサーバーをインストールしてから構成する必要があります。 1. TigerVNCサーバーをインストールし、端末を開きます。ソフトウェアパッケージリストの更新リスト：sudoaptupdate tigervnc server：sudoaptinstaltaltigervnc-standalone-servertigervnc-common2。tigervncサーバーを構成するVNCサーバーパスワードを設定します。

Debian Mail Serverファイアウォールの構成のヒントApr 13, 2025 am 11:42 AM

Debian Mail Serverのファイアウォールの構成は、サーバーのセキュリティを確保するための重要なステップです。以下は、iPtablesやFirewalldの使用を含む、一般的に使用されるファイアウォール構成方法です。 iPtablesを使用してファイアウォールを構成してIPTablesをインストールします（まだインストールされていない場合）：sudoapt-getupdatesudoapt-getinstalliptablesview現在のiptablesルール：sudoiptables-l configuration

Debian Mail Server SSL証明書のインストール方法Apr 13, 2025 am 11:39 AM

Debian Mail ServerにSSL証明書をインストールする手順は次のとおりです。1。最初にOpenSSL Toolkitをインストールすると、OpenSSLツールキットがシステムに既にインストールされていることを確認してください。インストールされていない場合は、次のコマンドを使用してインストールできます。sudoapt-getUpdatesudoapt-getInstalopenssl2。秘密キーと証明書のリクエストを生成次に、OpenSSLを使用して2048ビットRSA秘密キーと証明書リクエスト（CSR）を生成します：Openss

See all articles