Keraskan keselamatan pelayan Linux anda dengan alatan baris arahan

Kuatkan keselamatan pelayan Linux anda dengan alatan baris arahan

Dalam era digital hari ini, keselamatan pelayan ialah jaminan penting untuk mana-mana tapak web dan aplikasi. Sebagai salah satu pilihan yang paling popular, keselamatan pelayan Linux juga telah menjadi tumpuan perhatian semua orang. Untuk mengukuhkan keselamatan pelayan Linux anda, anda boleh menggunakan alat baris arahan untuk pengerasan. Artikel ini akan memperkenalkan beberapa alatan baris arahan yang biasa digunakan dan contoh penggunaannya untuk membantu anda mengeraskan pelayan anda dengan lebih baik.

1. Fail2Ban
   Fail2Ban ialah alat yang digunakan untuk menghalang log masuk berniat jahat, serangan DDoS, dsb. Ia memantau fail log pelayan dan secara automatik menambah alamat IP penyerang ke senarai akses yang disekat selepas mengesan berbilang kegagalan log masuk atau tingkah laku berniat jahat, dengan itu melindungi keselamatan pelayan.

Pasang Fail2Ban:

sudo apt-get install fail2ban

Konfigurasikan Fail2Ban:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local

Dalam fail konfigurasi, anda boleh mengubah suai beberapa parameter, seperti menetapkan lokasi fail log pemantauan, bilangan maksimum log masuk yang gagal, masa larangan, dsb. Selepas selesai, mulakan semula perkhidmatan Fail2Ban:

sudo service fail2ban restart

2. Konfigurasi SSH
   SSH (Secure Shell) ialah alat biasa untuk log masuk jauh ke pelayan. Untuk meningkatkan keselamatan SSH, anda boleh mengubah suai fail konfigurasi SSH untuk mengehadkan bilangan percubaan log masuk dan melumpuhkan log masuk pengguna akar.

Edit fail konfigurasi SSH:

sudo vi /etc/ssh/sshd_config

Ubah suai nilai parameter berikut kepada tetapan keselamatan yang diperlukan:

PermitRootLogin no  #禁用root用户登录
MaxAuthTries 3  #限制登录尝试次数

Simpan fail konfigurasi dan mulakan semula perkhidmatan SSH:

sudo service sshd restart

3. IPTables ialah firewall lalai
   IPTables alat untuk sistem Linux, Akses kepada pelayan boleh dihadkan dengan mengkonfigurasi peraturan. Anda boleh menggunakan IPtables untuk menyekat alamat IP, port atau protokol tertentu untuk meningkatkan keselamatan pelayan. . alat audit , digunakan untuk memeriksa dan menilai risiko keselamatan pada sistem Linux. Ia boleh mengimbas fail konfigurasi, proses, pengguna, dsb. dalam sistem dan memberikan cadangan dan cadangan pembaikan yang sepadan. Berikut ialah contoh mudah menggunakan Lynis:

Pasang Lynis:

sudo iptables -A INPUT -s <IP地址> -j DROP

Jalankan imbasan Lynis:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

Lynis akan mengimbas sistem anda dan mengeluarkan laporan terperinci dengan isu keselamatan ditemui dan cadangan pembetulan.

Ringkasan
4. Di atas memperkenalkan beberapa alatan baris arahan yang biasa digunakan Dengan menggunakan alatan ini, anda boleh mengukuhkan keselamatan pelayan Linux anda. Walau bagaimanapun, ini hanyalah beberapa langkah keselamatan asas Untuk meningkatkan lagi keselamatan pelayan, anda juga perlu mengemas kini sistem pengendalian dan perisian secara kerap, menggunakan kata laluan yang kompleks, membuat sandaran data secara kerap, dsb. Hanya dengan menggunakan gabungan langkah keselamatan anda boleh melindungi pelayan dan data anda dengan lebih baik daripada serangan.
   

Atas ialah kandungan terperinci Keraskan keselamatan pelayan Linux anda dengan alatan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!