Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Cipta persekitaran pelayan Linux yang selamat: Kuasai arahan ini

Cipta persekitaran pelayan Linux yang selamat: Kuasai arahan ini

王林
王林asal
2023-09-08 13:12:30944semak imbas

Cipta persekitaran pelayan Linux yang selamat: Kuasai arahan ini

Buat persekitaran pelayan Linux yang selamat: Kuasai arahan ini

Pengenalan:
Dalam era Internet, melindungi keselamatan pelayan adalah penting. Sebagai sistem pengendalian yang stabil, selamat dan boleh disesuaikan, Linux telah menjadi pilihan pertama untuk banyak pelayan. Artikel ini akan memperkenalkan beberapa arahan Linux yang biasa digunakan untuk membantu pentadbir mencipta persekitaran pelayan Linux yang selamat.

  1. Kemas kini perisian sistem:

Pertama, pastikan semua perisian pada pelayan dikemas kini. Ini boleh dilakukan dengan arahan berikut:

sudo apt update
sudo apt upgrade

Arahan di atas akan menyemak kemas kini perisian yang tersedia dan memasangnya.

  1. Tambah pengguna baharu:

Menggunakan pengguna akar untuk melaksanakan tugas pada pelayan adalah berbahaya. Untuk meningkatkan keselamatan, kita harus membuat akaun bebas untuk setiap pengguna dan mengehadkan kebenarannya. Berikut ialah beberapa arahan berguna untuk menambah dan mengurus pengguna:

  • Buat pengguna baharu:
sudo adduser username
  • Berikan kebenaran sudo:
sudo usermod -aG sudo username
  • Padam pengguna sedia ada:
sudo deluser username
  1. Berikan keizinan sudo:
sudo iptables -L

Padam pengguna sedia ada:
  • rreee:
rreee:
    Firewall Adalah a komponen utama dalam melindungi pelayan daripada akses berniat jahat. Pelayan Linux sering menggunakan iptables sebagai alat firewall. Berikut ialah beberapa arahan yang biasa digunakan:
Tunjukkan peraturan tembok api semasa:
  • sudo iptables -A INPUT -p tcp --dport port_number -j ACCEPT
Benarkan port tertentu melalui tembok api:
  • sudo iptables -A INPUT -s IP_address -j DROP
Sekat alamat IP khusus:

firewall

    Penghantaran data yang disulitkan:
Untuk melindungi data sensitif pada pelayan, protokol penyulitan seperti SSL/TLS harus digunakan. Berikut adalah beberapa arahan yang berkaitan:
  • Jana sijil SSL dan kunci peribadi:
    sudo iptables-save > /etc/iptables/rules.v4 (IPv4)
    sudo ip6tables-save > /etc/iptables/rules.v6 (IPv6)
  1. Konfigurasikan NGINX untuk menggunakan SSL:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/key.key -out /etc/ssl/certs/cert.crt

    Sandarkan data anda dengan kerap:
  • penting untuk menyimpan semula sistem anda secara tetap. dan data bermakna. Berikut ialah beberapa arahan berkaitan sandaran:
  • Salin fail dan direktori:
sudo nano /etc/nginx/sites-available/default

在server块中添加以下行:
listen 443 ssl;
ssl_certificate /etc/ssl/certs/cert.crt;
ssl_certificate_key /etc/ssl/private/key.key;

保存并退出文件。重启NGINX:
sudo systemctl restart nginx
  • Mampatkan fail dan direktori:
cp -r /path/to/source /path/to/destination
  1. Padam sandaran lama:
rreee dan log M🜜

periksa sistem Log ialah cara penting untuk menemui isu keselamatan yang berpotensi. Berikut adalah beberapa arahan yang berkaitan:

  • Log kemas kini:
tar -czvf archive_name.tar.gz /path/to/directory_or_file
  • Log pemantauan:
find /path/to/backups -mtime +7 -type f -delete
  • Lihat satu fail log:
sudo journalctl --vacuum-size=50M

KesimpulanCreee yang asas memerlukan pelayan Linux semula:
kemahiran. Artikel ini memperkenalkan beberapa arahan yang biasa digunakan, tetapi ia hanyalah puncak gunung ais. Pembelajaran lanjut dan penguasaan arahan Linux serta teknologi keselamatan akan membantu membina persekitaran pelayan yang lebih selamat dan boleh dipercayai.

Atas ialah kandungan terperinci Cipta persekitaran pelayan Linux yang selamat: Kuasai arahan ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn