Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting

Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting

WBOY
WBOYasal
2023-09-08 14:21:19780semak imbas

Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting

Tunjang keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting

Dalam era Internet hari ini, keselamatan data adalah penting. Sebagai pentadbir rangkaian, melindungi keselamatan pelayan adalah keutamaan kami. Sebagai sistem pengendalian yang digunakan secara meluas dalam persekitaran pelayan, Linux mempunyai fungsi keselamatan yang berkuasa dan alatan keselamatan yang kaya. Artikel ini akan memperkenalkan beberapa arahan dan konfigurasi penting untuk membantu anda melindungi keselamatan pelayan Linux anda dengan lebih baik.

  1. Lihat dan urus akaun pengguna

Pada pelayan Linux, kita mesti memastikan keselamatan akaun pengguna terlebih dahulu. Berikut ialah beberapa arahan biasa untuk melihat dan mengurus akaun pengguna:

  • Lihat pengguna yang sedang log masuk:

    whoami
  • #🎜 🎜 #Lihat semua akaun pengguna pada sistem:

    cat /etc/passwd

  • Cipta akaun pengguna baharu:

    sudo adduser username

  • #🎜# Tukar kata laluan pengguna:
  • sudo passwd username

  • Padam akaun pengguna:
  • sudo deluser username

  • #🎜🎜🎜🎜 firewall #
    Firewall adalah bahagian penting dalam melindungi pelayan anda daripada akses tanpa kebenaran. Terdapat beberapa alat firewall untuk dipilih dalam Linux, yang paling biasa digunakan dan disokong secara meluas ialah iptables. Berikut ialah beberapa arahan biasa untuk mengkonfigurasi tembok api:

Lihat peraturan tembok api semasa:

sudo iptables -L
  • #🎜🎜🎜 Atau tolak alamat IP tertentu atau port:

    sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT
    sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP

  • Simpan dan muatkan peraturan firewall:

    sudo iptables-save > /etc/iptables/rules.v4
    sudo iptables-restore < /etc/iptables/rules.v4

  • #🎜 🎜#Kemas kini dan menyelenggara pakej perisian

Mengemas kini pakej perisian tepat pada masanya adalah salah satu langkah penting untuk mengekalkan keselamatan pelayan. Berikut ialah beberapa arahan yang biasa digunakan untuk mengemas kini dan menyelenggara pakej:
Kemas kini senarai pakej:

sudo apt update

    #🎜🎜🎜 pakej yang dipasang:
  • sudo apt upgrade

  • Semak dan betulkan isu pergantungan pakej secara kerap:
  • sudo apt-get install -f

    #🎜 🎜🎜 🎜🎜 🎜🎜 🎜🎜 Akses SSH
  • SSH (Secure Shell) ialah protokol log masuk jauh yang selamat. Berikut ialah beberapa arahan yang biasa digunakan untuk mengkonfigurasi akses SSH: #Log masuk dengan kunci dan bukannya kata laluan:

    sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
    sudo service ssh restart
    Konfigurasikan tamat masa sesi SSH:
  1. rreee# 🎜🎜#
#🎜 🎜#Memantau fail log

    Memantau log pelayan boleh membantu kami menemui dan menyelesaikan masalah keselamatan tepat pada masanya. Berikut ialah beberapa arahan yang biasa digunakan untuk memantau fail log:
  • Lihat log sistem:
  • ssh-keygen
    ssh-copy-id username@host

  • Lihat pensijilan Log:
  • sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config
    sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config
    sudo service ssh restart

  • Lihat log akses Apache:
sudo tail -f /var/log/syslog
  1. Lihat log akses Nginx🎜: #🎜
    sudo tail -f /var/log/auth.log

Di atas hanyalah beberapa contoh arahan asas dalam bidang keselamatan pelayan Linux. Sudah tentu, melindungi keselamatan pelayan melibatkan lebih banyak aspek, seperti menggunakan protokol rangkaian selamat, mengkonfigurasi tembok api perkakasan, dan sebagainya. Walau bagaimanapun, membiasakan diri dengan dan menggunakan arahan dan konfigurasi asas ini dengan betul akan memberikan anda persekitaran pelayan Linux yang lebih selamat.

    Atas ialah kandungan terperinci Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

    Kenyataan:
    Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn