>운영 및 유지보수 >리눅스 운영 및 유지 관리 >Linux 시스템에서 네트워크 보안을 구성하고 보호하는 방법

Linux 시스템에서 네트워크 보안을 구성하고 보호하는 방법

王林
王林원래의
2023-11-08 10:45:231165검색

Linux 시스템에서 네트워크 보안을 구성하고 보호하는 방법

Linux 시스템이 널리 적용되면서 네트워크 보안이 중요한 작업이 되었습니다. 다양한 보안 위협에 직면하면서 시스템 관리자는 서버에 대한 네트워크 보안 구성 및 보호 조치를 구현해야 합니다. 이 기사에서는 Linux 시스템에서 네트워크 보안을 구성 및 보호하는 방법을 소개하고 몇 가지 구체적인 코드 예제를 제공합니다.

  1. 방화벽 구성
    Linux 시스템은 기본적으로 iptables를 방화벽으로 사용하며 다음 명령을 통해 구성할 수 있습니다:
# 关闭现有防火墙
service iptables stop

# 清空iptables规则
iptables -F

# 允许本地回环接口
iptables -A INPUT -i lo -j ACCEPT

# 允许ping
iptables -A INPUT -p icmp -j ACCEPT

# 允许已建立的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 允许SSH访问
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 其他访问一律禁止
iptables -P INPUT DROP
iptables -P FORWARD DROP
  1. 불필요한 서비스 닫기
    Linux 시스템에는 백그라운드에서 불필요한 서비스가 실행되는 경우가 많습니다. 서버 리소스를 점유하고 시스템에 잠재적인 보안 위험을 초래합니다. 불필요한 서비스는 다음 명령으로 종료할 수 있습니다:
# 关闭NFS服务
service nfs stop
chkconfig nfs off

# 关闭X Window图形界面
yum groupremove "X Window System"

# 关闭FTP服务
service vsftpd stop
chkconfig vsftpd off
  1. Fail2ban 설치 및 사용
    Fail2ban은 네트워크 상태를 모니터링하고 의심스러운 로그인 시도를 감지하며 방화벽 제한을 통해 자동으로 블랙리스트에 등록하여 네트워크를 효과적으로 보호할 수 있는 오픈 소스 보안 도구입니다. 보안. Fail2ban은 다음 명령으로 설치할 수 있습니다:
yum install fail2ban -y

구성 파일: /etc/fail2ban/jail.conf

사용자 정의 규칙 추가:

# 在jail.conf文件中添加一行:
[my_sshd]
enabled = true
port = ssh
filter = my_sshd
logpath = /var/log/secure
maxretry = 3

필터 규칙 생성:

# 在/etc/fail2ban/filter.d/目录下,创建my_sshd.conf文件,然后编辑:
[Definition]
failregex = .*Failed (password|publickey).* from <HOST>
ignoreregex =
  1. SSH 구성
    SSH는 매우 강력하고 널리 사용되는 원격 로그인 프로토콜은 많은 해커 공격의 대상이기도 합니다. 따라서 SSH를 사용할 때 몇 가지 보안 조치를 취해야 합니다.
# 修改SSH默认端口
vim /etc/ssh/sshd_config
# 将Port 22修改为其他端口,例如:
Port 22222

# 禁止root登录
vim /etc/ssh/sshd_config
# 将PermitRootLogin yes修改为PermitRootLogin no

# 限制用户登录
vim /etc/ssh/sshd_config
# 添加以下内容:
AllowUsers user1 user2
  1. Disable IPv6
    대부분의 서버 네트워크 환경에서 IPv6를 비활성화하면 시스템 공격 위험을 효과적으로 줄일 수 있습니다.
# 添加以下内容到/etc/sysctl.conf文件中:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

# 使用以下命令生效:
sysctl -p

요약
기사에서는 방화벽 구성, 불필요한 서비스 종료, Fail2ban 설치 및 사용, SSH 구성, IPv6 비활성화 등 Linux 시스템에서 네트워크 보안을 구성하고 보호하는 방법을 소개합니다. 이 문서에 제공된 샘플 코드는 관리자가 네트워크 보안 작업을 보다 편리하고 빠르게 완료하는 데 도움이 될 수 있습니다. 실제 적용에서는 특정 상황에 따라 해당 조정 및 개선이 이루어져야 합니다.

위 내용은 Linux 시스템에서 네트워크 보안을 구성하고 보호하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.