>  기사  >  운영 및 유지보수  >  명령줄 도구를 사용하여 Linux 서버를 보호하는 방법

명령줄 도구를 사용하여 Linux 서버를 보호하는 방법

王林
王林원래의
2023-09-09 08:46:031137검색

명령줄 도구를 사용하여 Linux 서버를 보호하는 방법

명령줄 도구로 Linux 서버를 보호하는 방법

Linux 서버의 보안은 매우 중요하며 일반적으로 중요한 애플리케이션과 데이터를 호스팅합니다. 대부분의 경우 명령줄 도구는 Linux 서버를 보호하는 간단하고 효율적인 방법입니다. 이 문서에서는 일반적으로 사용되는 몇 가지 명령줄 도구를 소개하고 Linux 서버를 보호하는 데 도움이 되는 코드 예제를 제공합니다.

  1. iptables를 사용한 방화벽 구성

iptables는 Linux 서버에서 방화벽을 구성하기 위한 명령줄 도구입니다. 특정 네트워크 연결을 허용하거나 거부하여 악의적인 트래픽으로부터 서버를 보호할 수 있습니다.

다음은 일반적으로 사용되는 iptables 명령 예입니다.

  • 특정 IP 주소의 액세스 허용
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
  • 특정 IP 주소의 액세스 거부
iptables -A INPUT -s 192.168.0.2 -j DROP
  • 특정 포트에 대한 액세스 허용
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  • 액세스 거부 특정 포트 방문
iptables -A INPUT -p tcp --dport 23 -j DROP
  1. 침입 탐지 및 예방을 위해 Fail2ban 사용

fail2ban은 악성 IP 주소를 탐지하고 차단하는 도구입니다. iptables를 통해 로그인 시도를 모니터링하고 악성 IP의 로그인을 차단할 수 있습니다. reain2ban을 사용하여 보호 된 SSH를 구성하는 방법의 예입니다.

sudo apt-get install fail2ban

ssh-keygen을 사용하여 SSH 키 생성
  • SSH 키를 인증 방법으로 사용하는 것이 비밀번호를 사용하는 것보다 더 안전합니다. ssh-keygen 명령을 사용하여 키 쌍(개인 키와 공개 키)을 생성할 수 있습니다. 공개 키를 서버에 배포하고 개인 키를 로컬에 저장합니다.
  • SSH 키 쌍 생성
sudo vi /etc/fail2ban/jail.conf
  • 공개 키를 서버에 복사하세요
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
    이제 비밀번호를 입력하지 않고도 개인 키를 사용하여 SSH를 통해 인증할 수 있습니다.
htpasswd를 사용하여 기본 인증 만들기
  1. 특정 사용자만 웹 사이트나 애플리케이션에 액세스할 수 있도록 하려면 htpasswd 도구를 사용하여 기본 인증을 만들 수 있습니다.

apache2-utils 설치(htpasswd 포함)
  • sudo systemctl start fail2ban
사용자 생성
  • ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
.htpasswd 파일을 보호하려는 디렉터리 또는 응용 프로그램과 연결합니다.

    이렇게 하면 유효한 사용자 이름과 비밀번호를 가진 사용자만 디렉터리나 애플리케이션에 액세스할 수 있습니다.
  1. 요약

명령줄 도구를 사용하여 Linux 서버를 보호하면 보안을 강화할 수 있습니다. 이 기사에서는 iptables, fall2ban, ssh-keygen 및 htpasswd를 포함하여 일반적으로 사용되는 명령줄 도구를 소개합니다. 이러한 도구를 적절하게 구성하고 사용하면 악의적인 공격과 무단 액세스로부터 서버를 효과적으로 보호할 수 있습니다.

    우수한 보안 관행은 지속적인 프로세스이므로 서버를 자주 업데이트하고 정기적으로 보안 설정을 확인하고 검토해야 한다는 점을 기억하세요.

위 내용은 명령줄 도구를 사용하여 Linux 서버를 보호하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.