Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Keselamatan Pelayan Linux: Gunakan Perintah untuk Melindungi Sistem Anda

Keselamatan Pelayan Linux: Gunakan Perintah untuk Melindungi Sistem Anda

PHPz
PHPzasal
2023-09-08 10:42:311382semak imbas

Keselamatan Pelayan Linux: Gunakan Perintah untuk Melindungi Sistem Anda

Keselamatan Pelayan Linux: Gunakan Perintah untuk Melindungi Sistem Anda

Ikhtisar:

Dalam era Internet moden, keselamatan pelayan telah menjadi topik penting. Untuk pelayan yang menggunakan sistem pengendalian Linux, terdapat banyak arahan berkuasa yang boleh membantu kami melindungi keselamatan sistem. Artikel ini akan memperkenalkan beberapa arahan yang biasa digunakan untuk membantu anda meningkatkan keselamatan pelayan Linux anda.

  1. Lindungi pelayan anda dengan tembok api

Tembok api ialah alat utama untuk melindungi pelayan anda daripada akses yang tidak dibenarkan. Di Linux, kita boleh menggunakan perintah iptables untuk mengkonfigurasi dan mengurus peraturan firewall. Berikut ialah beberapa contoh arahan iptables yang biasa digunakan:

  • Lihat peraturan tembok api semasa:
iptables -L
  • Benarkan IP tertentu untuk mengakses port 80:
iptables -A INPUT -p tcp --dport 80 -s 192.168.0.1 -j ACCEPT
  • Sekat IP khusus untuk mengakses port
  • SSH
: 22 (S
iptables -A INPUT -p tcp --dport 22 -s 192.168.0.2 -j DROP
)

Di atas Arahan hanyalah beberapa contoh, anda boleh menyesuaikan peraturan firewall yang lebih kompleks untuk memenuhi keperluan anda.

  1. Gunakan fail2ban untuk bertahan daripada perengkahan brute force

Brute force cracking adalah salah satu kaedah serangan yang biasa digunakan oleh penggodam. Untuk mengelakkan serangan kekerasan, kami boleh menggunakan fail2ban untuk memantau percubaan log masuk dan menyekat IP berniat jahat secara automatik. Berikut ialah contoh arahan untuk memasang dan mengkonfigurasi fail2ban pada Ubuntu:

  • Pasang fail2ban:
sudo apt-get update
sudo apt-get install fail2ban
  • Buat fail konfigurasi tersuai:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
  • Edit fail konfigurasi (contohnya, tukar bantime kepada 360
  • ):
    sudo nano /etc/fail2ban/jail.local
    Mulakan perkhidmatan fail2ban:
  • sudo systemctl start fail2ban
    sudo systemctl enable fail2ban
    sudo systemctl status fail2ban
Melalui langkah di atas, fail2ban akan memantau secara automatik percubaan log masuk SSH, dan jika tingkah laku berniat jahat dikesan, ia akan menyekat IP secara automatik untuk satu tempoh masa.

    Gunakan kekunci SSH untuk log masuk dan bukannya kata laluan
Menggunakan kekunci SSH untuk log masuk meningkatkan keselamatan pelayan anda kerana kunci jauh lebih sukar untuk dipecahkan daripada kata laluan. Berikut ialah contoh mudah log masuk menggunakan kunci SSH:

    Jana kunci SSH:
  • ssh-keygen -t rsa
    Salin kunci awam ke pelayan:
  • ssh-copy-id username@your_server_ip
    Ubah suai fail konfigurasi SSH untuk melumpuhkan kata laluan
  • :
  • sudo nano /etc/ssh/sshd_config
dalam Ditemui dalam fail ini

. PasswordAuthentication并将其修改为no

    Mulakan semula perkhidmatan SSH:
  • sudo systemctl restart sshd
Kini anda boleh log masuk menggunakan kunci SSH anda tanpa memasukkan kata laluan.

    Kemas kini Sistem Pengendalian dan Pakej Perisian
Mengemas kini sistem pengendalian dan pakej perisian dengan kerap adalah langkah kritikal dalam mengekalkan keselamatan pelayan. Dengan kemas kini, anda mendapat pembetulan keselamatan terkini, serta ciri dan peningkatan baharu. Berikut ialah contoh arahan untuk mengemas kini sistem pengendalian dan pakej Ubuntu:

    Kemas kini senarai pakej:
  • sudo apt-get update
    Kemas kini pakej yang dipasang:
  • sudo apt-get upgrade
    Kemas kini versi OS:
  • sudo apt-get dist-upgrade
    Buat sandaran biasa
    sandaran biasa
  1. Akhir sekali, sandarkan data penting pada pelayan anda dengan kerap. Sandaran boleh membantu anda memulihkan data anda dan mengurangkan kerugian sekiranya berlaku serangan penggodam, kegagalan perkakasan atau masalah lain. Anda boleh menggunakan perintah rsync untuk menyegerakkan data ke pelayan jauh atau peranti storan luaran. Berikut ialah contoh perintah rsync mudah:
  2. rsync -avz /path/to/source username@remote_server:/path/to/destination
Dengan arahan di atas, anda boleh menyalin kandungan direktori sumber ke pelayan jauh atau lokasi sasaran yang ditentukan.

Kesimpulan:

Mengamankan pelayan Linux adalah tugas yang penting dan berkembang. Dalam artikel ini, kami memperkenalkan beberapa arahan dan contoh yang biasa digunakan yang boleh membantu anda meningkatkan keselamatan pelayan anda. Walau bagaimanapun, keselamatan pelayan bergantung pada lebih daripada arahan dan konfigurasi, dan memerlukan pemantauan dan kemas kini berterusan. Sila pastikan anda mengambil langkah keselamatan lain yang perlu apabila melindungi pelayan anda dan kekal terkini tentang amalan terbaik keselamatan.

(Nota: Contoh arahan di atas sesuai untuk sistem pengendalian Ubuntu, pengedaran Linux lain mungkin berbeza)

Atas ialah kandungan terperinci Keselamatan Pelayan Linux: Gunakan Perintah untuk Melindungi Sistem Anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn