ホームページ >運用・保守 >Linuxの運用と保守 >コマンドラインツールを使用して Linux サーバーのセキュリティを向上させる

コマンドラインツールを使用して Linux サーバーのセキュリティを向上させる

PHPz
PHPzオリジナル
2023-09-09 18:27:33884ブラウズ

コマンドラインツールを使用して Linux サーバーのセキュリティを向上させる

コマンド ライン ツールを使用して Linux サーバーのセキュリティを向上させる

現在のインターネット時代では、サーバーのセキュリティは企業または個人のユーザーにとって非常に重要です。一般的なサーバー オペレーティング システムである Linux は、コマンド ライン ツールを使用することでセキュリティを向上させることができます。この記事では、Linux サーバーの保護を強化するために、いくつかの一般的なコマンド ライン ツールを紹介し、対応するコード例を示します。

  1. SSH (セキュア シェル)

SSH は、ネットワーク上の暗号化通信のためのプロトコルであり、安全でないネットワークで安全なリモート ログインと実行を提供できます。指示。 SSH を使用すると、認証に公開キー暗号化を使用しながら、パスワードを平文で送信することを回避します。

まず、SSH サービスがインストールされ、有効になっていることを確認する必要があります。ターミナルで次のコマンドを実行します。

sudo apt-get install openssh-server

次に、SSH 構成ファイル /etc/ssh/sshd_config を編集し、デフォルトのポート番号を変更し、root のリモート ログインを禁止する必要があります。ユーザーなど次のコマンドを使用できます。

sudo nano /etc/ssh/sshd_config

ファイル内に次のような構成項目があります。

#Port 22
#PermitRootLogin prohibit-password

コメント記号を削除し、必要な設定を変更します。変更が完了したら、保存して終了します。

最後に、SSH サービスを再起動して、設定を有効にします。

sudo service ssh restart
  1. Fail2Ban

Fail2Ban は、ブルート フォースを防ぐために使用されるオープン ソース ソフトウェアです。複数の失敗したログイン試行を検出し、攻撃者の IP アドレスを自動的に禁止します。ここでは、SSH ログインの失敗を監視する例を示します。

まず、Fail2Ban をインストールする必要があります。ターミナルで次のコマンドを実行します:

sudo apt-get install fail2ban

次に、SSH ログインの失敗を監視するためにカスタム構成ファイル /etc/fail2ban/jail.local を作成する必要があります。次のコマンドを実行できます:

sudo nano /etc/fail2ban/jail.local

次の内容をファイルに追加します:

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
findtime = 600
bantime = 3600
maxretry = 3

構成ファイルを保存して終了します。

最後に、Fail2Ban サービスを再起動して、構成を有効にします。

sudo service fail2ban restart
  1. iptables

iptables は、Linux カーネルのファイアウォール ツールです。ネットワーク アクセス ルールを制御するためにネットワーク パケットをフィルタリングおよび転送します。以下に、一般的な iptables コマンドの例をいくつか示します。

すべての受信接続を閉じる:

sudo iptables -P INPUT DROP

特定の IP アドレスへの受信接続を許可する:

sudo iptables -A INPUT -s <IP地址> -j ACCEPT

特定のポートへの受信接続を許可する:

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

ブロック特定の IP アドレスからの受信接続:

sudo iptables -A INPUT -s <IP地址> -j DROP

iptables 設定の保存:

sudo service iptables save

上記は、Linux サーバーのセキュリティを効果的に向上させることができるいくつかの一般的なコマンド ライン ツールです。ただし、サーバーが使用できなくなる可能性のある誤操作を避けるために、これらのツールを使用する前に、関連するコマンドとその使用法を理解する必要があることに注意してください。さらに重要なのは、システムとソフトウェアを常に最新の状態に保ち、脆弱性にタイムリーにパッチを適用し、サーバーの防御機能を強化することです。

この記事があなたのお役に立てば幸いです。また、あなたの Linux サーバーが安全で安心できることを願っています。

以上がコマンドラインツールを使用して Linux サーバーのセキュリティを向上させるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。