Baris arahan ialah senjata pertahanan anda: lindungi pelayan Linux anda
Dengan perkembangan pesat teknologi komputer, pelayan Linux telah menjadi pilihan pertama bagi banyak perusahaan dan individu. Walau bagaimanapun, bersama-sama dengannya terdapat peningkatan dalam ancaman keselamatan siber. Untuk melindungi pelayan kami daripada penggodam dan perisian hasad, kami perlu menggunakan beberapa alat dan teknik yang berkuasa. Barisan arahan adalah salah satu senjata pertahanan kami. Artikel ini akan memperkenalkan beberapa alatan dan teknik baris arahan yang biasa digunakan untuk membantu anda melindungi pelayan Linux anda.
- iptables: Alat firewall yang berkuasa
iptables ialah alat firewall yang sangat berkuasa dalam sistem Linux yang boleh membantu kami menapis dan mengurus trafik rangkaian. Berikut ialah beberapa arahan iptables yang biasa digunakan:
- Lihat peraturan iptables semasa:
iptables -L
- Benarkan masuk dan keluar port tertentu:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
- Larang akses dari alamat IP tertentu🜎Block semua alamat IP🜎Block khusus:
masuk dan keluar dari:
iptables -A INPUT -s 192.168.1.100 -j DROP
fail2ban: Sekat IP berniat jahat secara automatik
- fail2ban ialah alat penyekat IP automatik yang menyekat alamat IP berniat jahat secara automatik berdasarkan bilangan percubaan log masuk yang gagal. Kami boleh memasang dan mengkonfigurasi fail2ban dengan mengikuti langkah-langkah berikut:
Pasang fail2ban:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A OUTPUT -p tcp --sport 22 -j DROP
Edit fail konfigurasi:
sudo apt-get install fail2ban
Tambah yang berikut pada penghujung fail: rreee2ban
perkhidmatan gagal
sudo vi /etc/fail2ban/jail.local
Sahkan Adakah ia berkesan:
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Konfigurasi SSH: Tingkatkan keselamatan
- Dengan mengkonfigurasi pelayan SSH, kami boleh meningkatkan keselamatan pelayan. Berikut ialah beberapa contoh konfigurasi SSH biasa:
Ubah suai port lalai SSH:
- Edit fail konfigurasi SSH:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Cari baris berikut dan tukarkannya kepada nombor port yang anda inginkan (cth. 2222): sudo fail2ban-client status sshd
Terpencil log masuk sebagai pengguna root:
Konfigurasikan sekatan akses SSH:
Tambah baris berikut pada penghujung fail konfigurasi SSH untuk membenarkan alamat IP yang ditentukan untuk diakses sahaja pelayan SSH: -
#Port 22
Port 2222
Mulakan semula pelayan SSH: PermitRootLogin no
- Gunakan kata laluan yang kuat: Tingkatkan keselamatan akaun
Kata laluan yang lemah adalah sasaran biasa penggodam. Untuk melindungi pelayan kami, kami harus menggunakan dasar kata laluan yang kukuh. Berikut ialah beberapa petua untuk menjana dan menggunakan kata laluan yang kukuh: -
Gunakan kata laluan panjang yang mengandungi huruf besar dan kecil, nombor dan aksara khas. Gunakan alat pengurusan kata laluan seperti KeePassXC atau LastPass untuk menjana dan menyimpan kata laluan yang kompleks.
- Tukar kata laluan anda dengan kerap dan elakkan menggunakan semula kata laluan yang sama merentas berbilang tapak web dan perkhidmatan.
-
- Kemas kini sistem dan aplikasi anda dengan kerap
Adalah penting untuk memastikan sistem dan aplikasi anda dikemas kini kerana kemas kini selalunya termasuk tampung yang membetulkan kelemahan keselamatan dan mengukuhkan keselamatan. Gunakan arahan berikut untuk mengemas kini sistem dan aplikasi anda: -
Ubuntu/Debian Systems: AllowUsers user1@192.168.1.1 user2@192.168.1.2
sudo systemctl restart sshd
Ringkasan: - Melindungi penggodam penting dan Linux anda adalah penting. Dengan menggunakan alat dan teknik baris arahan, kami boleh meningkatkan keselamatan pelayan kami. Sama ada dengan mengkonfigurasi tembok api anda, menggunakan alat yang menyekat IP berniat jahat secara automatik, atau menambah baik konfigurasi SSH anda dan menggunakan kata laluan yang kukuh, anda boleh meningkatkan keselamatan pelayan anda. Akhir sekali, kemas kini sistem dan aplikasi secara kerap untuk memastikan pelayan anda sentiasa mempunyai tampung keselamatan terkini.
Atas ialah kandungan terperinci Baris arahan adalah pertahanan anda: Lindungi pelayan Linux anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kenyataan:Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn