>운영 및 유지보수 >리눅스 운영 및 유지 관리 >명령줄이 방어 수단입니다. Linux 서버를 보호하세요

명령줄이 방어 수단입니다. Linux 서버를 보호하세요

WBOY
WBOY원래의
2023-09-08 13:46:42592검색

명령줄이 방어 수단입니다. Linux 서버를 보호하세요

명령줄은 방어 무기입니다. Linux 서버를 보호하세요

컴퓨터 기술의 급속한 발전으로 Linux 서버는 많은 기업과 개인에게 첫 번째 선택이 되었습니다. 그러나 이와 함께 사이버 보안 위협도 증가하고 있습니다. 해커와 맬웨어로부터 서버를 보호하려면 몇 가지 강력한 도구와 기술을 활용해야 합니다. 명령줄은 우리의 방어 무기 중 하나입니다. 이 문서에서는 Linux 서버를 보호하는 데 도움이 되는 몇 가지 일반적으로 사용되는 명령줄 도구와 기술을 소개합니다.

  1. iptables: 강력한 방화벽 도구

iptables는 네트워크 트래픽을 필터링하고 관리하는 데 도움이 되는 Linux 시스템의 매우 강력한 방화벽 도구입니다. 다음은 일반적으로 사용되는 몇 가지 iptables 명령입니다.

  • 현재 iptables 규칙 보기:
iptables -L
  • 특정 포트의 시작 및 종료 허용:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
  • 특정 IP 주소로부터의 액세스 금지:
iptables -A INPUT -s 192.168.1.100 -j DROP
  • 특정 포트 차단 모두 in and out:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A OUTPUT -p tcp --sport 22 -j DROP
  1. fail2ban: 악성 IP 자동 차단

fail2ban은 로그인 시도 실패 횟수에 따라 악성 IP 주소를 자동으로 차단하는 자동화된 IP 차단 도구입니다. 다음 단계에 따라 failure2ban을 설치하고 구성할 수 있습니다.

  • fall2ban 설치:
sudo apt-get install fail2ban
  • 구성 파일 편집:
sudo vi /etc/fail2ban/jail.local

파일 끝에 다음을 추가합니다.

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
  • fall2ban 서비스 시작:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
  • 확인 효과적인가요:
sudo fail2ban-client status sshd
  1. SSH 구성: 보안 강화

SSH 서버를 구성하면 서버의 보안을 향상할 수 있습니다. 다음은 몇 가지 일반적인 SSH 구성 예입니다.

  • SSH 기본 포트 수정:

SSH 구성 파일 편집:

sudo vi /etc/ssh/sshd_config

다음 줄을 찾아 원하는 포트 번호(예: 2222)로 변경합니다.

#Port 22
Port 2222
  • Forbidden Remote 루트 사용자로 로그인:

SSH 구성 파일에 다음 줄을 추가합니다:

PermitRootLogin no
  • SSH 액세스 제한 구성:

지정된 IP 주소만 액세스할 수 있도록 SSH 구성 파일 끝에 다음 줄을 추가합니다. SSH 서버:

AllowUsers user1@192.168.1.1 user2@192.168.1.2
  • SSH 서버 다시 시작:
sudo systemctl restart sshd
  1. 강력한 비밀번호 사용: 계정 보안 강화

약한 비밀번호는 해커의 일반적인 표적입니다. 서버를 보호하려면 강력한 비밀번호 정책을 사용해야 합니다. 다음은 강력한 비밀번호를 생성하고 사용하기 위한 몇 가지 팁입니다.

  • 대소문자, 숫자, 특수 문자가 포함된 긴 비밀번호를 사용하세요.
  • KeePassXC 또는 LastPass와 같은 비밀번호 관리 도구를 사용하여 복잡한 비밀번호를 생성하고 저장하세요.
  • 비밀번호를 정기적으로 변경하고 여러 웹사이트와 서비스에서 동일한 비밀번호를 재사용하지 마세요.
  1. 시스템과 애플리케이션을 정기적으로 업데이트하세요

업데이트에는 보안 취약성을 수정하고 보안을 강화하는 패치가 포함되는 경우가 많으므로 시스템과 애플리케이션을 최신 상태로 유지하는 것이 중요합니다. 다음 명령을 사용하여 시스템과 애플리케이션을 업데이트하세요.

  • Ubuntu/Debian 시스템:
sudo apt-get update
sudo apt-get upgrade
  • CentOS/RHEL 시스템:
sudo yum update

요약:

해커와 맬웨어로부터 Linux 서버를 보호하는 것이 매우 중요합니다. 명령줄 도구와 기술을 사용하여 서버의 보안을 강화할 수 있습니다. 방화벽을 구성하거나, 악성 IP를 자동으로 차단하는 도구를 사용하거나, SSH 구성을 개선하고 강력한 비밀번호를 사용하는 등 서버 보안을 향상시킬 수 있습니다. 마지막으로 시스템과 애플리케이션을 정기적으로 업데이트하여 서버에 항상 최신 보안 패치가 적용되도록 하세요.

위 내용은 명령줄이 방어 수단입니다. Linux 서버를 보호하세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.