Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Baris arahan adalah pertahanan anda: Lindungi pelayan Linux anda

Baris arahan adalah pertahanan anda: Lindungi pelayan Linux anda

WBOY
WBOYasal
2023-09-08 13:46:42574semak imbas

Baris arahan adalah pertahanan anda: Lindungi pelayan Linux anda

Baris arahan ialah senjata pertahanan anda: lindungi pelayan Linux anda

Dengan perkembangan pesat teknologi komputer, pelayan Linux telah menjadi pilihan pertama bagi banyak perusahaan dan individu. Walau bagaimanapun, bersama-sama dengannya terdapat peningkatan dalam ancaman keselamatan siber. Untuk melindungi pelayan kami daripada penggodam dan perisian hasad, kami perlu menggunakan beberapa alat dan teknik yang berkuasa. Barisan arahan adalah salah satu senjata pertahanan kami. Artikel ini akan memperkenalkan beberapa alatan dan teknik baris arahan yang biasa digunakan untuk membantu anda melindungi pelayan Linux anda.

  1. iptables: Alat firewall yang berkuasa

iptables ialah alat firewall yang sangat berkuasa dalam sistem Linux yang boleh membantu kami menapis dan mengurus trafik rangkaian. Berikut ialah beberapa arahan iptables yang biasa digunakan:

  • Lihat peraturan iptables semasa:
iptables -L
  • Benarkan masuk dan keluar port tertentu:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
  • Larang akses dari alamat IP tertentu🜎Block semua alamat IP🜎Block khusus:
  • masuk dan keluar dari:
    iptables -A INPUT -s 192.168.1.100 -j DROP
  • fail2ban: Sekat IP berniat jahat secara automatik
  1. fail2ban ialah alat penyekat IP automatik yang menyekat alamat IP berniat jahat secara automatik berdasarkan bilangan percubaan log masuk yang gagal. Kami boleh memasang dan mengkonfigurasi fail2ban dengan mengikuti langkah-langkah berikut:

Pasang fail2ban:

    iptables -A INPUT -p tcp --dport 22 -j DROP
    iptables -A OUTPUT -p tcp --sport 22 -j DROP
  • Edit fail konfigurasi:
    sudo apt-get install fail2ban
  • Tambah yang berikut pada penghujung fail:
  • rreee
2ban

perkhidmatan gagal

    :
    sudo vi /etc/fail2ban/jail.local
  • Sahkan Adakah ia berkesan:
    [sshd]
    enabled = true
    port = 22
    filter = sshd
    logpath = /var/log/auth.log
    maxretry = 3
  • Konfigurasi SSH: Tingkatkan keselamatan
  1. Dengan mengkonfigurasi pelayan SSH, kami boleh meningkatkan keselamatan pelayan. Berikut ialah beberapa contoh konfigurasi SSH biasa:

Ubah suai port lalai SSH:

  • Edit fail konfigurasi SSH:
  • sudo systemctl start fail2ban
    sudo systemctl enable fail2ban
Cari baris berikut dan tukarkannya kepada nombor port yang anda inginkan (cth. 2222):

sudo fail2ban-client status sshd

Terpencil log masuk sebagai pengguna root:

    Tambah baris berikut dalam fail konfigurasi SSH:
  • sudo vi /etc/ssh/sshd_config
Konfigurasikan sekatan akses SSH:

    Tambah baris berikut pada penghujung fail konfigurasi SSH untuk membenarkan alamat IP yang ditentukan untuk diakses sahaja pelayan SSH:
  • #Port 22
    Port 2222
Mulakan semula pelayan SSH:

PermitRootLogin no
  • Gunakan kata laluan yang kuat: Tingkatkan keselamatan akaun
    Kata laluan yang lemah adalah sasaran biasa penggodam. Untuk melindungi pelayan kami, kami harus menggunakan dasar kata laluan yang kukuh. Berikut ialah beberapa petua untuk menjana dan menggunakan kata laluan yang kukuh:
Gunakan kata laluan panjang yang mengandungi huruf besar dan kecil, nombor dan aksara khas.

Gunakan alat pengurusan kata laluan seperti KeePassXC atau LastPass untuk menjana dan menyimpan kata laluan yang kompleks.
  • Tukar kata laluan anda dengan kerap dan elakkan menggunakan semula kata laluan yang sama merentas berbilang tapak web dan perkhidmatan.
  • Kemas kini sistem dan aplikasi anda dengan kerap
    Adalah penting untuk memastikan sistem dan aplikasi anda dikemas kini kerana kemas kini selalunya termasuk tampung yang membetulkan kelemahan keselamatan dan mengukuhkan keselamatan. Gunakan arahan berikut untuk mengemas kini sistem dan aplikasi anda:
Ubuntu/Debian Systems:

AllowUsers user1@192.168.1.1 user2@192.168.1.2
  • CentOS/RHEL Systems:
sudo systemctl restart sshd
    Ringkasan:
  • Melindungi penggodam penting dan Linux anda adalah penting. Dengan menggunakan alat dan teknik baris arahan, kami boleh meningkatkan keselamatan pelayan kami. Sama ada dengan mengkonfigurasi tembok api anda, menggunakan alat yang menyekat IP berniat jahat secara automatik, atau menambah baik konfigurasi SSH anda dan menggunakan kata laluan yang kukuh, anda boleh meningkatkan keselamatan pelayan anda. Akhir sekali, kemas kini sistem dan aplikasi secara kerap untuk memastikan pelayan anda sentiasa mempunyai tampung keselamatan terkini.

Atas ialah kandungan terperinci Baris arahan adalah pertahanan anda: Lindungi pelayan Linux anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn