>  기사  >  운영 및 유지보수  >  Linux 서버 보안의 비밀: 필수 명령을 숙지하세요

Linux 서버 보안의 비밀: 필수 명령을 숙지하세요

WBOY
WBOY원래의
2023-09-09 17:34:431070검색

Linux 서버 보안의 비밀: 필수 명령을 숙지하세요

Linux 서버 보안의 비밀: 필수 명령을 숙지하세요

요약: Linux 서버를 보호하려면 포괄적인 접근 방식이 필요하며, 여기서 몇 가지 필수 명령을 능숙하게 사용하는 것이 매우 중요합니다. 이 문서에서는 일반적으로 사용되는 몇 가지 Linux 명령을 소개하고 관리자가 서버 보안을 향상시키는 데 도움이 되는 코드 예제를 제공합니다.

  1. 방화벽(Firewall)
    방화벽은 서버 보안을 지켜주는 1차 방어선입니다. Linux에서는 iptables 명령을 사용하여 방화벽 규칙을 구성합니다. 다음은 일반적으로 사용되는 iptables 명령과 그 예입니다.

1.1 방화벽 활성화

sudo systemctl start iptables

1.2 규칙 추가

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -j DROP

1.3 방화벽 규칙 보기

sudo iptables -L -n
  1. SSH 로그인 관리
    SSH는 관리자와 서버 간의 원격 로그인입니다. 일반적으로 사용되는 도구이자 서버 보안의 핵심입니다. 다음은 SSH를 보호하는 몇 가지 방법입니다.

2.1 루트 원격 로그인 비활성화

sudo nano /etc/ssh/sshd_config
PermitRootLogin no

2.2 인증에 키 쌍 사용

ssh-keygen -t rsa

2.3 SSH 포트 변경

sudo nano /etc/ssh/sshd_config
Port 2222
  1. 세밀한 파일 권한 제어
    제대로 구성된 파일 권한으로 무단 방지 액세스 및 수정. 다음은 일반적으로 사용되는 몇 가지 명령입니다.

3.1 파일 권한 변경

chmod 600 file.txt  # 只有所有者拥有读写权限
chmod 644 file.txt  # 所有者拥有读写权限,其他用户只读权限
chmod +x script.sh  # 添加可执行权限

3.2 파일 소유자 변경

sudo chown username:groupname file.txt
  1. 패키지 관리
    적시에 소프트웨어 패키지를 업데이트하는 것이 서버 보안을 유지하는 열쇠입니다. 다음은 apt 명령을 사용하여 패키지를 관리하는 예입니다.

4.1 패키지 목록 업데이트

sudo apt update

4.2 설치된 모든 패키지 업그레이드

sudo apt upgrade

4.3 특정 패키지 검색

apt search package_name
  1. 로그 관리
    로그 파일 기록 다양한 활동 보안 관련 정보를 포함한 시스템입니다. 다음은 일반적으로 사용되는 몇 가지 명령입니다.

5.1 시스템 로그 보기

tail -f /var/log/syslog

5.2 로그인 로그 보기

tail -f /var/log/auth.log

5.3 오류 로그 보기

tail -f /var/log/nginx/error.log

요약하면 이러한 필수 명령을 능숙하게 사용하는 것이 Linux 보안을 보호하는 열쇠입니다. 서버. 관리자는 정기적으로 소프트웨어 패키지를 업데이트하고, 방화벽 규칙을 구성하고, SSH 액세스를 제한하고, 파일 권한을 올바르게 설정해야 합니다. 동시에 시스템 및 로그인 로그는 물론 기타 보안 관련 기록을 정기적으로 감사하는 것도 매우 중요합니다. 이러한 지식을 갖춘 관리자는 서버를 더욱 안전하게 보호하고 시스템 안정성과 성능을 향상시킬 수 있습니다.

위 내용은 Linux 서버 보안의 비밀: 필수 명령을 숙지하세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.