Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Bermula dari baris arahan: Membina persekitaran pelayan Linux yang selamat

Bermula dari baris arahan: Membina persekitaran pelayan Linux yang selamat

WBOY
WBOYasal
2023-09-08 09:14:051050semak imbas

Bermula dari baris arahan: Membina persekitaran pelayan Linux yang selamat

Mulakan dari baris arahan: Bina persekitaran pelayan Linux yang selamat

Dengan perkembangan Internet, semakin banyak syarikat dan individu mula Sediakan pelayan anda sendiri untuk mengehoskan tapak web, aplikasi dan banyak lagi. Namun, isu keselamatan juga timbul. Untuk memastikan keselamatan pelayan, kita perlu membina persekitaran pelayan Linux yang selamat bermula dari baris arahan. Artikel ini akan memperkenalkan beberapa langkah utama dan contoh kod untuk membantu anda membina persekitaran pelayan Linux yang lebih selamat.

  1. Kemas kini sistem pengendalian dan perisian

Sebelum anda memulakan, pastikan dahulu sistem pengendalian dan perisian pelayan anda dikemas kini. Sistem dan pakej boleh dikemas kini dengan menggunakan arahan berikut:

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
  1. Tukar SSH Port

Secara lalai, perkhidmatan SSH menggunakan port 22. Untuk meningkatkan keselamatan pelayan, kita boleh menukar port SSH ke port lain. Contohnya, untuk menukar port SSH kepada 2222, anda boleh menggunakan arahan berikut:

sudo nano /etc/ssh/sshd_config

Cari baris berikut:

#Port 22

dan ubah suainya kepada:

Port 2222

Simpan dan tutup fail. Seterusnya, muatkan semula perkhidmatan SSH dan tetapkannya untuk bermula secara automatik semasa but:

sudo systemctl reload sshd
sudo systemctl enable sshd
  1. Mengkonfigurasi tembok api

Tembok api adalah yang pertama dilindungi barisan pertahanan pelayan. Kita boleh menggunakan ufw untuk mengkonfigurasi peraturan firewall. Mula-mula, pasang ufw:

sudo apt install ufw

Kemudian, dayakan tembok api dan tetapkan peraturan lalai:

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing

Seterusnya, tetapkan port yang dibenarkan. Contohnya, benarkan trafik SSH, HTTP dan HTTPS:

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Akhir sekali, muat semula peraturan firewall:

sudo ufw reload
  1. Pasang dan konfigurasikan Fail2Ban#🎜🎜 🎜 #
  2. Fail2Ban ialah alat perlindungan yang berkuasa yang boleh menghalang keretakan kekerasan, log masuk berniat jahat dan serangan lain. Mula-mula, pasang Fail2Ban:
sudo apt install fail2ban

Kemudian, salin fail konfigurasi lalai dan ubah suainya:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Cari baris berikut:

[sshd]

Ubah suainya untuk :

[sshd]
enabled = true
port = ssh

Simpan dan tutup fail. Akhir sekali, muat semula konfigurasi Fail2Ban:

sudo systemctl reload fail2ban
sudo systemctl enable fail2ban

Konfigurasikan sandaran biasa
  1. Sandaran tetap adalah kunci untuk memastikan keselamatan data pelayan. Anda boleh menggunakan rsync untuk melaksanakan sandaran biasa. Mula-mula, pasang rsync:
sudo apt install rsync

Kemudian, buat fail skrip sandaran:

nano backup.sh

Tambahkan kandungan berikut pada fail skrip sandaran:

#!/bin/bash

BACKUP_DIR="/path/to/backup/directory"
SOURCE_DIR="/path/to/source/directory"

rsync -avz --delete $SOURCE_DIR $BACKUP_DIR

Gantikan

dengan direktori sumber yang perlu anda sandarkan. Simpan dan tutup fail. Seterusnya, tetapkan skrip sandaran sebagai fail boleh laku dan buat kerja cron:

chmod +x backup.sh
crontab -e
/path/to/backup/directory替换为您希望存放备份的目标目录,将/path/to/source/directoryTambah baris berikut untuk melaksanakan skrip sandaran setiap hari pada jam 3 pagi:

rreee

Simpan dan tutup fail.

Bina persekitaran pelayan Linux yang selamat pada baris arahan dengan mengikut langkah di atas. Ini akan memastikan pelayan anda lebih selamat, melindungi data dan aplikasi anda dengan berkesan daripada serangan berniat jahat. Ingat untuk mengemas kini sistem dan perisian tepat pada masanya, menukar port SSH, mengkonfigurasi tembok api, memasang dan mengkonfigurasi Fail2Ban, menyediakan sandaran biasa dan langkah penting lain. Saya harap artikel ini dapat membantu anda membina persekitaran pelayan Linux yang lebih selamat.

Di atas ialah artikel bahasa Cina yang mengandungi hampir 1,500 perkataan, bertajuk "Bermula dari baris arahan: Membina persekitaran pelayan Linux yang selamat". Artikel tersebut memberikan beberapa langkah utama dan contoh kod untuk membantu pembaca membina persekitaran pelayan Linux yang lebih selamat.

Atas ialah kandungan terperinci Bermula dari baris arahan: Membina persekitaran pelayan Linux yang selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn