ホームページ >運用・保守 >Linuxの運用と保守 >Linux サーバー セキュリティの秘密: これらの重要なコマンドをマスターする

Linux サーバー セキュリティの秘密: これらの重要なコマンドをマスターする

WBOY
WBOYオリジナル
2023-09-09 17:34:431096ブラウズ

Linux サーバー セキュリティの秘密: これらの重要なコマンドをマスターする

Linux サーバー セキュリティの秘密: これらの必須コマンドをマスターしましょう

要約: Linux サーバーをセキュリティで保護するには、いくつかの必須コマンドの使用に習熟することを含む包括的なアプローチが必要です。コマンドがあることは非常に重要です。この記事では、一般的に使用されるいくつかの Linux コマンドを紹介し、管理者がサーバーのセキュリティを向上させるのに役立つコード例を示します。

  1. ファイアウォール (ファイアウォール)
    ファイアウォールは、サーバーのセキュリティを保護するための最初の防御線です。 Linux では、iptables コマンドを使用してファイアウォール ルールを構成します。以下は、よく使用される iptables コマンドとその例です。

1.1 ファイアウォールを有効にする

sudo systemctl start iptables

1.2 ルールを追加する

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -j DROP

1.3 ファイアウォール ルールを表示する

sudo iptables -L -n
  1. SSH ログイン管理
    SSH は、管理者とサーバー間のリモート ログインのための一般的なツールであり、サーバー セキュリティの重要なポイントでもあります。 SSH を保護するいくつかの方法は次のとおりです。

2.1 ルート リモート ログインを無効にする

sudo nano /etc/ssh/sshd_config
PermitRootLogin no

2.2 認証にキー ペアを使用する

ssh-keygen -t rsa

2.3 SSH ポートを変更する

sudo nano /etc/ssh/sshd_config
Port 2222
  1. ファイル アクセス許可の詳細な制御
    ファイル アクセス許可を適切に構成すると、不正なアクセスや変更を防ぐことができます。一般的に使用されるコマンドは次のとおりです。

3.1 ファイル権限の変更

chmod 600 file.txt  # 只有所有者拥有读写权限
chmod 644 file.txt  # 所有者拥有读写权限,其他用户只读权限
chmod +x script.sh  # 添加可执行权限

3.2 ファイル所有者の変更

sudo chown username:groupname file.txt
  1. パッケージ管理
    ソフトウェアのタイムリーな更新パッケージはサーバーを安全に保つための鍵となります。以下は、apt コマンドを使用してパッケージを管理する例です。

4.1 パッケージ リストの更新

sudo apt update

4.2 インストールされているすべてのパッケージのアップグレード

sudo apt upgrade

4.3 特定のソフトウェアの検索package

apt search package_name
  1. ログ管理
    ログ ファイルには、セキュリティ関連の情報を含む、システムのさまざまなアクティビティが記録されます。一般的に使用されるコマンドの一部を次に示します。

5.1 システム ログの表示

tail -f /var/log/syslog

5.2 ログイン ログの表示

tail -f /var/log/auth.log

5.3 エラー ログの表示

tail -f /var/log/nginx/error.log

包括的 前述したように、これらの必要なコマンドを上手に使用することが、Linux サーバーのセキュリティを保護する鍵となります。管理者は、ソフトウェア パッケージを定期的に更新し、ファイアウォール ルールを構成し、SSH アクセスを制限し、ファイルのアクセス許可を正しく設定する必要があります。同時に、システム ログやログイン ログ、その他のセキュリティ関連の記録を定期的に監査することも非常に重要です。この知識があれば、管理者はサーバーをより適切に保護し、システムの安定性とパフォーマンスを向上させることができます。

以上がLinux サーバー セキュリティの秘密: これらの重要なコマンドをマスターするの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。