SSH セキュリティの強化: Linux SysOps 環境を攻撃から保護する-Linuxの運用と保守-php.cn

ホームページ

運用・保守

Linuxの運用と保守

SSH セキュリティの強化: Linux SysOps 環境を攻撃から保護する

PHPz

Sep 26, 2023 am 10:09 AM

攻撃保護強化SSHセキュリティ

SSH安全加固：保护Linux SysOps环境免受攻击

SSH セキュリティ強化: Linux SysOps 環境を攻撃から保護する

はじめに:
Secure Shell (SSH) は、リモート管理とファイル転送で広く使用されている方法です。 . および安全な伝送プロトコル。ただし、SSH はハッカーの標的になることが多いため、SSH サーバーを安全に強化することが非常に重要です。この記事では、SysOps (システム運用および保守) 担当者が Linux 環境を強化し、SSH 攻撃から保護するのに役立ついくつかの実践的な方法を紹介します。

1. SSH ROOT ログインを無効にする
SSH ROOT ログインは、ハッカーにとって最も人気のあるターゲットの 1 つです。ハッカーは、総当たりクラッキングや既知の SSH 脆弱性に対する攻撃を使用して、SSH ROOT ログインを通じて管理者権限を取得する可能性があります。これを防ぐには、SSH ROOT ログインを無効にすることが非常に重要な手順です。

SSH 構成ファイル (通常は /etc/ssh/sshd_config) で、「PermitRootLogin」オプションを見つけ、その値を「no」に変更して、SSH サービスを再起動します。変更された構成は次のとおりです:

PermitRootLogin no

2. SSH キー認証を使用する
SSH キー認証は非対称暗号化アルゴリズムを使用しており、従来のパスワードベースの認証よりも優れています。。 SSH キー認証を使用する場合、ユーザーはキーのペアを生成する必要があります。公開キーはサーバーに保存され、秘密キーはクライアントに保存されます。ユーザーがログインすると、サーバーは公開キーの正確性を検証してユーザーの身元を確認します。

SSH キーを生成する方法:

クライアントで ssh-keygen コマンドを使用して、キーペアを生成します。
生成された公開キーをサーバーの ~/.ssh/authorized_keys ファイルにコピーします。
秘密キーファイルの権限が 600 に設定されていることを確認します (つまり、所有者のみが読み書きできる)。

上記の手順を完了すると、パスワードログインを無効にして、キーログインのみを許可することができます。 SSH 構成ファイルで、「PasswordAuthentication」オプションを「no」に変更し、SSH サービスを再起動します。

PasswordAuthentication no

3. SSH ポートを変更する
デフォルトでは、SSH サーバーはポート 22 でリッスンします。このポートはパブリックであるため、ブルートフォースやポートスキャンに対して脆弱です。セキュリティを向上させるために、SSH サーバーのリスニングポートを変更できます。

SSH 構成ファイルで、「ポート」オプションを見つけて、2222 などの通常とは異なるポート番号に設定します。忘れずに SSH サービスを再起動してください。

ポート 2222

4. ファイアウォールを使用して SSH アクセスを制限する
ファイアウォールの構成は、サーバーを保護するための重要な手順の 1 つです。ファイアウォールを使用すると、SSH アクセスを特定の IP アドレスまたは IP アドレスの範囲のみに制限できます。

iptables ファイアウォールを使用すると、次のコマンドを実行して SSH アクセスを制限できます:

sudo iptables -A INPUT -p tcp --dport 2222 -s アクセスを許可された IP アドレス -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 2222 -j DROP

上記のコマンドは、指定された IP アドレスによる SSH へのアクセスを許可し、他のすべての IP アドレスからのアクセスをブロックします。ファイアウォールルールを保存して適用することを忘れないでください。

5. Fail2Ban を使用して悪意のある IP を自動的にブロックする
Fail2Ban は、ログファイルを自動的に監視し、悪意のある動作をブロックできるツールです。 Fail2Ban は、失敗した SSH ログインを監視することで、攻撃者の IP アドレスを自動的にブロックできます。

Fail2Ban をインストールした後、その構成ファイル (通常は /etc/fail2ban/jail.conf) を開き、次の構成を実行します:

[sshd]
enabled = true
port = 2222
filter = sshd
maxretry = 3
findtime = 600
bantime = 3600

上記の設定は、IP アドレスが 10 分を超えて SSH ログインを試行した場合に意味します。回すると、1 時間自動的にブロックされます。構成が完了したら、Fail2Ban サービスを再起動します。

概要:
SSH ROOT ログインを無効にし、SSH キー認証を使用し、SSH ポートを変更し、ファイアウォールを使用して SSH アクセスを制限し、Fail2Ban を使用することで、Linux SysOps 環境を効果的に強化し、SSH 攻撃から保護できます。。上記は、SysOps 担当者が実際の状況に応じて適切なセキュリティ対策を選択し、実装するために使用できるいくつかの実践的な方法です。同時に、サーバー上のソフトウェアとパッチを定期的に更新して監視することも、サーバーを攻撃から保護する鍵となります。常に警戒し、適切なセキュリティ対策を講じることによってのみ、Linux 環境のセキュリティを確保できます。

以上がSSH セキュリティの強化: Linux SysOps 環境を攻撃から保護するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Linuxオペレーティングシステムの5つのコアコンポーネントMay 08, 2025 am 12:08 AM

Linuxオペレーティングシステムの5つのコアコンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。SystemTools、4。SystemServices、5。FileSystem。これらのコンポーネントは、システムの安定した効率的な動作を確保するために連携し、一緒に強力で柔軟なオペレーティングシステムを形成します。

Linuxの5つの重要な要素：説明May 07, 2025 am 12:14 AM

Linuxの5つのコア要素は、1。Kernel、2。CommandLineインターフェイス、3。ファイルシステム、4。パッケージ管理、5。コミュニティおよびオープンソースです。一緒に、これらの要素はLinuxの性質と機能を定義します。

Linuxオペレーション：セキュリティとユーザー管理May 06, 2025 am 12:04 AM

Linuxユーザー管理とセキュリティは、次の手順を通じて達成できます。1。sudouseradd-m-gdevelopers-s/bin/bashjohnなどのコマンドを使用して、ユーザーとグループを作成します。 2. bulkly forループとchpasswdコマンドを使用して、ユーザーを作成し、パスワードポリシーを設定します。 3.一般的なエラー、ホームディレクトリ、シェル設定を確認して修正します。 4.強力な暗号化ポリシー、定期的な監査、最低限の権限の原則などのベストプラクティスを実装します。 5.パフォーマンスを最適化し、SUDOを使用し、PAMモジュールの構成を調整します。これらの方法により、ユーザーを効果的に管理でき、システムセキュリティを改善できます。

Linux操作：ファイルシステム、プロセスなどMay 05, 2025 am 12:16 AM

Linuxファイルシステムとプロセス管理のコア操作には、ファイルシステム管理とプロセス制御が含まれます。 1）ファイルシステム操作には、MKDIR、RMDIR、CP、MVなどのコマンドを使用したファイルまたはディレクトリの作成、削除、コピー、および移動が含まれます。 2）プロセス管理には、./my_script.sh＆、top、killなどのコマンドを使用して、プロセスの開始、監視、殺害が含まれます。

Linux操作：シェルスクリプトと自動化May 04, 2025 am 12:15 AM

シェルスクリプトは、Linuxシステムでコマンドを自動実行するための強力なツールです。 1）シェルスクリプトは、通訳を介して行ごとにコマンドを実行して、可変置換と条件付き判断を処理します。 2）基本的な使用法には、TARコマンドを使用してディレクトリをバックアップするなど、バックアップ操作が含まれます。 3）高度な使用には、サービスを管理するための機能とケースステートメントの使用が含まれます。 4）デバッグスキルには、セットXを使用してデバッグモードを有効にし、コマンドが故障したときにセットEを終了することが含まれます。 5）サブシェル、使用、最適化ループを避けるために、パフォーマンスの最適化をお勧めします。

Linux操作：コア機能の理解May 03, 2025 am 12:09 AM

Linuxは、UNIXベースのマルチユーザーのマルチタスクオペレーティングシステムで、シンプルさ、モジュール性、オープン性を強調しています。そのコア機能には、ファイルシステム：ツリー構造で整理され、Ext4、XFS、BTRFSなどの複数のファイルシステムをサポートし、DF-Tを使用してファイルシステムタイプを表示します。プロセス管理：PSコマンドを使用してプロセスを表示し、優先度の設定と信号処理を含むPIDを使用してプロセスを管理します。ネットワーク構成：IPアドレスの柔軟な設定とネットワークサービスの管理、およびsudoipaddraddを使用してIPを構成します。これらの機能は、基本的なコマンドと高度なスクリプト自動化を通じて実際の操作に適用され、効率を向上させ、エラーを削減します。

Linux：メンテナンスモードの入力と終了May 02, 2025 am 12:01 AM

Linuxメンテナンスモードに入る方法には次のものがあります。1。grub構成ファイルを編集し、「シングル」または「1」パラメーターを追加し、Grub構成を更新します。 2。GRUBメニューでスタートアップパラメーターを編集し、「シングル」または「1」を追加します。終了メンテナンスモードでは、システムを再起動する必要があります。これらの手順を使用すると、必要に応じてメンテナンスモードをすばやく入力して安全に終了し、システムの安定性とセキュリティを確保できます。

Linuxの理解：定義されたコアコンポーネントMay 01, 2025 am 12:19 AM

Linuxのコアコンポーネントには、カーネル、シェル、ファイルシステム、プロセス管理、メモリ管理が含まれます。 1）カーネル管理システムリソース、2）シェルはユーザーインタラクションインターフェイスを提供します。3）ファイルシステムは複数の形式をサポートします。4）プロセス管理は、フォークなどのシステムコールを通じて実装され、5）メモリ管理は仮想メモリテクノロジーを使用します。

See all articles