ホームページ >運用・保守 >Linuxの運用と保守 >Linux サーバー セキュリティの秘密: これらの重要なコマンドをマスターする
Linux サーバー セキュリティの秘密: これらの必須コマンドをマスターしましょう
要約: Linux サーバーをセキュリティで保護するには、いくつかの必須コマンドの使用に習熟することを含む包括的なアプローチが必要です。コマンドがあることは非常に重要です。この記事では、一般的に使用されるいくつかの Linux コマンドを紹介し、管理者がサーバーのセキュリティを向上させるのに役立つコード例を示します。
1.1 ファイアウォールを有効にする
sudo systemctl start iptables
1.2 ルールを追加する
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT sudo iptables -A INPUT -j DROP
1.3 ファイアウォール ルールを表示する
sudo iptables -L -n
2.1 ルート リモート ログインを無効にする
sudo nano /etc/ssh/sshd_config PermitRootLogin no
2.2 認証にキー ペアを使用する
ssh-keygen -t rsa
2.3 SSH ポートを変更する
sudo nano /etc/ssh/sshd_config Port 2222
3.1 ファイル権限の変更
chmod 600 file.txt # 只有所有者拥有读写权限 chmod 644 file.txt # 所有者拥有读写权限,其他用户只读权限 chmod +x script.sh # 添加可执行权限
3.2 ファイル所有者の変更
sudo chown username:groupname file.txt
4.1 パッケージ リストの更新
sudo apt update
4.2 インストールされているすべてのパッケージのアップグレード
sudo apt upgrade
4.3 特定のソフトウェアの検索package
apt search package_name
5.1 システム ログの表示
tail -f /var/log/syslog
5.2 ログイン ログの表示
tail -f /var/log/auth.log
5.3 エラー ログの表示
tail -f /var/log/nginx/error.log
包括的 前述したように、これらの必要なコマンドを上手に使用することが、Linux サーバーのセキュリティを保護する鍵となります。管理者は、ソフトウェア パッケージを定期的に更新し、ファイアウォール ルールを構成し、SSH アクセスを制限し、ファイルのアクセス許可を正しく設定する必要があります。同時に、システム ログやログイン ログ、その他のセキュリティ関連の記録を定期的に監査することも非常に重要です。この知識があれば、管理者はサーバーをより適切に保護し、システムの安定性とパフォーマンスを向上させることができます。
以上がLinux サーバー セキュリティの秘密: これらの重要なコマンドをマスターするの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。