Rumah > Artikel > Operasi dan penyelenggaraan > Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting
Tunjang keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting
Dalam era Internet hari ini, keselamatan data adalah penting. Sebagai pentadbir rangkaian, melindungi keselamatan pelayan adalah keutamaan kami. Sebagai sistem pengendalian yang digunakan secara meluas dalam persekitaran pelayan, Linux mempunyai fungsi keselamatan yang berkuasa dan alatan keselamatan yang kaya. Artikel ini akan memperkenalkan beberapa arahan dan konfigurasi penting untuk membantu anda melindungi keselamatan pelayan Linux anda dengan lebih baik.
Pada pelayan Linux, kita mesti memastikan keselamatan akaun pengguna terlebih dahulu. Berikut ialah beberapa arahan biasa untuk melihat dan mengurus akaun pengguna:
Lihat pengguna yang sedang log masuk:
whoami
cat /etc/passwd
sudo adduser username
sudo passwd username
sudo deluser username
Lihat peraturan tembok api semasa:
sudo iptables -L
sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j ACCEPT sudo iptables -A INPUT -s IP_ADDRESS -p tcp --dport PORT -j DROP
sudo iptables-save > /etc/iptables/rules.v4 sudo iptables-restore < /etc/iptables/rules.v4
#🎜 🎜#Kemas kini dan menyelenggara pakej perisian
sudo apt update
sudo apt upgrade
sudo apt-get install -f#🎜 🎜🎜 🎜🎜 🎜🎜 🎜🎜 Akses SSH
SSH (Secure Shell) ialah protokol log masuk jauh yang selamat. Berikut ialah beberapa arahan yang biasa digunakan untuk mengkonfigurasi akses SSH: #Log masuk dengan kunci dan bukannya kata laluan:
sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config sudo service ssh restart
ssh-keygen ssh-copy-id username@host
sudo sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config sudo sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 0/' /etc/ssh/sshd_config sudo service ssh restart
sudo tail -f /var/log/syslog
sudo tail -f /var/log/auth.log
Atas ialah kandungan terperinci Asas keselamatan pelayan Linux: penggunaan dan konfigurasi arahan penting. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!