Linux 서버 강화: 명령줄 도구로 보안 강화-리눅스 운영 및 유지 관리-php.cn

집

운영 및 유지보수

리눅스 운영 및 유지 관리

Linux 서버 강화: 명령줄 도구로 보안 강화

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Sep 08, 2023 am 10:31 AM

리눅스 서버보안명령줄 도구

Linux 서버 강화: 명령줄 도구로 보안 강화

개요:
인터넷이 발전하면서 Linux 서버가 점점 더 대중화되고 있습니다. 그러나 서버 수가 지속적으로 증가함에 따라 서버 보안 문제가 점점 더 부각되고 있습니다. 서버의 보안을 보장하기 위해 관리자는 서버를 강화하는 몇 가지 조치를 취해야 합니다. 이 문서에서는 관리자가 서버 보안을 향상시키는 데 도움이 될 수 있는 몇 가지 명령줄 도구를 중점적으로 설명합니다.

비밀번호 정책 관리

Linux 서버에서는 비밀번호 정책이 매우 중요합니다. 적절한 비밀번호 정책을 설정하면 비밀번호가 추측되거나 해독될 위험을 줄일 수 있습니다. 다음은 비밀번호 정책을 관리하는 데 사용할 수 있는 몇 가지 명령줄 도구입니다.

passwd: 사용자 비밀번호를 변경하는 데 사용되며 복잡한 비밀번호를 강제로 적용할 수 있습니다.
chage: 비밀번호 만료 시간 및 계정 잠금 옵션을 설정하는 데 사용됩니다.
pam_pwquality: 길이, 복잡성 등과 같은 비밀번호 품질 요구 사항을 설정하는 데 사용됩니다.

샘플 코드:

# 设置密码过期时间为30天
chage -M 30 username

# 设置密码必须包含数字和特殊字符，并且长度不少于6个字符
pam_pwquality --retry=3 --minlen=6 --minclass=2 --enforce-for-root

방화벽 구성

방화벽은 무단 액세스로부터 서버를 보호하는 중요한 구성 요소 중 하나입니다. 다음은 방화벽을 구성하는 데 사용할 수 있는 일반적으로 사용되는 명령줄 도구입니다.

iptables: Linux에서 가장 일반적으로 사용되는 방화벽 도구로, 규칙을 설정하여 데이터 패킷의 들어오고 나가는 것을 제어할 수 있습니다.
ufw: Ubuntu Linux의 방화벽 구성 도구로, iptables 구성을 단순화할 수 있습니다.
firewalld: CentOS 및 Fedora의 방화벽 구성 도구로, 고급 구성 옵션을 제공합니다.

샘플 코드:

# 配置iptables，只允许SSH和HTTP流量通过
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROP

# 使用ufw配置防火墙
ufw allow ssh
ufw allow http
ufw default deny
ufw --force enable

# 使用firewalld配置防火墙
firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload

SSH 구성

SSH는 관리자가 Linux 서버를 원격으로 관리하기 위해 선호하는 방법이므로 SSH 보안을 유지하는 것이 매우 중요합니다. 다음은 SSH를 강화하는 데 사용할 수 있는 몇 가지 명령줄 도구입니다.

sshd_config: SSH 서버 구성 파일을 편집하여 로그인 방법을 제한하고 빈 비밀번호 로그인을 비활성화할 수 있습니다.
ssh-keygen: 보다 안전한 SSH 연결을 제공하기 위해 키 쌍을 생성하는 데 사용됩니다.
fail2ban: SSH 무차별 대입 크래킹을 방지하는 데 사용되며 로그인 실패 횟수에 따라 IP 주소를 자동으로 비활성화할 수 있습니다.

샘플 코드:

# 禁用空密码登录
sed -i 's/#PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

# 限制登录用户和用户组
sed -i 's/#AllowUsers/AllowUsers/' /etc/ssh/sshd_config
sed -i 's/#AllowGroups/AllowGroups/' /etc/ssh/sshd_config

# 生成SSH密钥对
ssh-keygen -t rsa -b 4096

# 安装fail2ban
apt-get install fail2ban -y
systemctl enable fail2ban

결론:
이러한 명령줄 도구를 사용하여 관리자는 Linux 서버를 강화하고 서버 보안을 향상시킬 수 있습니다. 그러나 이러한 도구는 서버 강화의 일부일 뿐이며 시스템 패치 적시 업데이트, 로그 모니터링 등과 같은 다른 보안 조치에도 주의를 기울여야 합니다. 포괄적인 보안 조치를 취해야만 다양한 위협으로부터 서버를 보호할 수 있습니다.

Linux 서버를 관리할 때는 항상 경계하고 보안 문제에 적시에 대응하여 서버의 보안을 유지하세요.

위 내용은 Linux 서버 강화: 명령줄 도구로 보안 강화의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

데비안에서 Tigervnc 소프트웨어를 제거하는 방법Apr 13, 2025 am 07:00 AM

이 기사는 데비안 시스템에서 TigervNC를 완전히 제거하는 방법을 소개합니다. 방법 1 : APT 패키지 관리자를 사용하십시오. 이것은 권장되지 않은 제거 방법으로 간단하고 효율적입니다. 패키지 목록 업데이트 : 터미널을 열고 다음 명령을 실행하여 시스템 패키지 목록을 업데이트합니다. Sudoaptupdate tigervnc : aptremove 명령을 사용하여 tigervnc 및 관련 구성 요소를 제거하십시오 : sudoaptremetigervnc-viewertigervnc-commontandalone-servertigervnc config on the bargegal textual feconfig에 대한 sudoaptremetigervnc-

데비안 시스템에서 TigervNC 포트를 구성하는 방법Apr 13, 2025 am 06:57 AM

이 기사는 데비안 시스템에서 TigervNC 서버의 포트를 구성하는 방법을 안내합니다. 1. TIGERVNC 서버를 먼저 설치하고 TIGERVNC 서버가 설치되었는지 확인하십시오. 설치되지 않은 경우 다음 명령을 실행하십시오. Sudoaptupdatesubsaldtigervnc-standalone-servertigervnc-common 2. tigervnc 서버 tigervnc 구성 파일은 일반적으로 ~/.vnc/xstartup에 있습니다. 이 파일을 편집하여 포트 및 기타 매개 변수를 설정할 수 있습니다. xstartup 파일 편집 : 텍스트 편집기를 사용하십시오 (예제

데비안에서 tigervnc의 그래픽 인터페이스를 조정하는 방법Apr 13, 2025 am 06:54 AM

이 기사는 데비안 시스템에서 TigervNC를 사용하여 원격 데스크탑 해상도를 조정하는 방법을 안내합니다. 1 단계 : TIGERVNC 서버를 설치하고 설치하지 않은 경우 다음 명령을 사용하여 설치하십시오. Sudoapt-Getupdatesudoapt-GetIgervervnc-Server 2 단계 : Tigervnc 서비스를 시작하고 해상도를 설정하고 서비스를 직접 시작할 수 있습니다 : vncserver 또는 시작에 대한 해상도를 지정하십시오 : 1-GEECETOR192080008008008008008000800080 VNC 서버는 디스플레이 번호 1, -g를 사용합니다

데비안 syslog에 대한 방화벽 규칙을 구성하는 방법Apr 13, 2025 am 06:51 AM

이 기사에서는 데비안 시스템에서 iptables 또는 UFW를 사용하여 방화벽 규칙을 구성하고 Syslog를 사용하여 방화벽 활동을 기록하는 방법에 대해 설명합니다. 방법 1 : iptablesiptables 사용은 데비안 시스템의 강력한 명령 줄 방화벽 도구입니다. 기존 규칙보기 : 다음 명령을 사용하여 현재 iptables 규칙을보십시오. Sudoiptables-L-N-V 특정 IP 액세스 허용 : 예를 들어, IP 주소 192.168.1.100 허용 포트 80 : Sudoiptables-eActip-ptcp-d- 포트80-S192.16

Debian Syslog 문제를 해결하는 방법Apr 13, 2025 am 06:48 AM

데비안 시스템의 Syslog 서비스는 시스템 로그를 녹음 및 관리하는 책임이 있으며 시스템 고장 진단을위한 중요한 도구입니다. 로그를 분석하면 하드웨어 문제, 소프트웨어 오류 및 보안 이벤트를 효과적으로 문제로 해결할 수 있습니다. 다음 단계와 명령은 문제 해결을 위해 DebiansySlog를 사용하는 방법을 안내합니다. 1. 시스템 로그를 실시간으로보기 최신 로그를보십시오. Tail-F/var/log/syslog 명령을 사용하여 시스템 이벤트 및 오류 정보를 관찰하는 데 편리한 시스템 로그의 실시간 업데이트를 모니터링하십시오. 커널 로그보기 : DMESG 명령을 사용하여 커널의 자세한 로그 정보를 보면 기본 하드웨어 또는 드라이버의 문제를 발견하는 데 도움이됩니다. JournalCTL (SystemD

데비안 syslog 로그 회전을 설정하는 방법Apr 13, 2025 am 06:45 AM

데비안 시스템의 로그 회전 메커니즘은 일반적으로 rsyslog 또는 syslog-ng 서비스에 의해 관리됩니다. 이 기사는 로그 회전을 개별적으로 달성하기 위해이 두 서비스를 구성하는 방법을 설명합니다. 1. RSYSLOG를 사용하여 로그 회전을 구성하여 RSYSLOG 설치 (설치되지 않은 경우) : SudoAptUpdatesudoaptInstallrsySlog 구성 rsyslog : edit /etc/rsyslog.conf 파일 편집 또는 새 구성 파일을 만들고 /etc/rsyslog.d/ directory에 포함시킵니다. 로그 회전을 활성화하기 위해 구성 파일에 다음 줄이 포함되어 있는지 확인하십시오. $ modload

데비안 사용자가 Fetchdebian을 추천하는 이유는 무엇입니까?Apr 13, 2025 am 06:42 AM

데비안 사용자가 "Fetchdebian"을 권장하는 이유와 관련하여 현재 홍보 지원이 부족합니다. "Fetchdebian"은 공식 데비안 파생물 또는 도구가 아닐 수 있으며, 관련 권장 정보는 오해, 특정 커뮤니티 내의 내부 커뮤니케이션 또는 아직 공개되지 않은 프로젝트에서 비롯 될 수 있습니다. 그러나 우리는 Debian 시스템 자체의 매력을 탐색 할 수 있습니다. 이는 사용자가 Debian 기반 분포를 선호하는 이유 : Debian의 놀라운 장점 : 우수한 안정성과 신뢰성 : Debian은 엄격한 테스트 프로세스와 긴 릴리스 주기로 알려져 있으며 시스템이 안정적으로 실행되고 실패 위험을 줄이는 것으로 유명합니다. 대규모 소프트웨어 패키지 리소스 : 거대한 소프트웨어 창고는 수만 개의 소프트웨어 패키지를 제공합니다.

데비안에서 gitlab 플러그인을 관리하고 사용하는 방법Apr 13, 2025 am 06:39 AM

이 기사는 Debian 시스템의 Gitlab 플러그인을 설치, 구성 및 사용하여 코드 관리 및 협업 효율성을 향상시키는 방법을 안내합니다. Gitlab은 팀 및 개별 개발자를위한 강력한 오픈 소스 코드 호스팅 플랫폼입니다. 1. Gitlab 설치 및 업데이트 시스템 패키지 : Sudoapt-Getupdate 설치 종속성 : Sudoapt-getinstall-ycurlopenssh-serverca-perverca-certificatestzdataperl 추가 gitlab 공식 출처 : //packages.gitlab.com/in

See all articles