Cipta persekitaran pelayan Linux yang selamat: Kuasai arahan ini

Buat persekitaran pelayan Linux yang selamat: Kuasai arahan ini

Pengenalan:
Dalam era Internet, melindungi keselamatan pelayan adalah penting. Sebagai sistem pengendalian yang stabil, selamat dan boleh disesuaikan, Linux telah menjadi pilihan pertama untuk banyak pelayan. Artikel ini akan memperkenalkan beberapa arahan Linux yang biasa digunakan untuk membantu pentadbir mencipta persekitaran pelayan Linux yang selamat.

1. Kemas kini perisian sistem:

Pertama, pastikan semua perisian pada pelayan dikemas kini. Ini boleh dilakukan dengan arahan berikut:

sudo apt update
sudo apt upgrade

Arahan di atas akan menyemak kemas kini perisian yang tersedia dan memasangnya.

2. Tambah pengguna baharu:

Menggunakan pengguna akar untuk melaksanakan tugas pada pelayan adalah berbahaya. Untuk meningkatkan keselamatan, kita harus membuat akaun bebas untuk setiap pengguna dan mengehadkan kebenarannya. Berikut ialah beberapa arahan berguna untuk menambah dan mengurus pengguna:

• Buat pengguna baharu:

sudo adduser username

• Berikan kebenaran sudo:

sudo usermod -aG sudo username

• Padam pengguna sedia ada:

sudo deluser username

3. Berikan keizinan sudo:

sudo iptables -L

Padam pengguna sedia ada:

• rreee:

rreee:

Firewall Adalah a komponen utama dalam melindungi pelayan daripada akses berniat jahat. Pelayan Linux sering menggunakan iptables sebagai alat firewall. Berikut ialah beberapa arahan yang biasa digunakan:

Tunjukkan peraturan tembok api semasa:

• sudo iptables -A INPUT -p tcp --dport port_number -j ACCEPT

Benarkan port tertentu melalui tembok api:

• sudo iptables -A INPUT -s IP_address -j DROP

Sekat alamat IP khusus:

firewall

Penghantaran data yang disulitkan:

Untuk melindungi data sensitif pada pelayan, protokol penyulitan seperti SSL/TLS harus digunakan. Berikut adalah beberapa arahan yang berkaitan:

• Jana sijil SSL dan kunci peribadi:

sudo iptables-save > /etc/iptables/rules.v4 (IPv4)
sudo ip6tables-save > /etc/iptables/rules.v6 (IPv6)

5. Konfigurasikan NGINX untuk menggunakan SSL:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/key.key -out /etc/ssl/certs/cert.crt

Sandarkan data anda dengan kerap:
• penting untuk menyimpan semula sistem anda secara tetap. dan data bermakna. Berikut ialah beberapa arahan berkaitan sandaran:

• Salin fail dan direktori:

sudo nano /etc/nginx/sites-available/default

在server块中添加以下行：
listen 443 ssl;
ssl_certificate /etc/ssl/certs/cert.crt;
ssl_certificate_key /etc/ssl/private/key.key;

保存并退出文件。重启NGINX：
sudo systemctl restart nginx

• Mampatkan fail dan direktori:

cp -r /path/to/source /path/to/destination

6. Padam sandaran lama:

rreee dan log M🜜

periksa sistem Log ialah cara penting untuk menemui isu keselamatan yang berpotensi. Berikut adalah beberapa arahan yang berkaitan:

• Log kemas kini:

tar -czvf archive_name.tar.gz /path/to/directory_or_file

• Log pemantauan:

find /path/to/backups -mtime +7 -type f -delete

• Lihat satu fail log:

sudo journalctl --vacuum-size=50M

KesimpulanCreee yang asas memerlukan pelayan Linux semula:
kemahiran. Artikel ini memperkenalkan beberapa arahan yang biasa digunakan, tetapi ia hanyalah puncak gunung ais. Pembelajaran lanjut dan penguasaan arahan Linux serta teknologi keselamatan akan membantu membina persekitaran pelayan yang lebih selamat dan boleh dipercayai.

Atas ialah kandungan terperinci Cipta persekitaran pelayan Linux yang selamat: Kuasai arahan ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!