Rumah > Artikel > Operasi dan penyelenggaraan > Belajar untuk mempertahankan: Gunakan alat baris arahan untuk melindungi pelayan Linux anda
Belajar untuk mempertahankan: Gunakan alat baris arahan untuk melindungi pelayan Linux anda
Dalam era Internet hari ini, dengan pembangunan berterusan teknologi rangkaian, keselamatan pelayan menjadi semakin penting. Sebagai pentadbir pelayan, kita perlu belajar menggunakan pelbagai alat dan kaedah untuk melindungi pelayan kita daripada serangan. Dalam sistem Linux, alat baris arahan adalah salah satu senjata utama kami. Artikel ini akan memperkenalkan beberapa alatan baris arahan yang biasa digunakan dan cara menggunakannya untuk melindungi pelayan Linux anda.
iptables ialah salah satu alat tembok api yang paling biasa digunakan dalam sistem Linux. Ia boleh digunakan untuk mengurus dan mengkonfigurasi peraturan penapisan paket rangkaian untuk melindungi pelayan daripada serangan berniat jahat. Berikut ialah beberapa contoh menggunakan iptables:
# 清除所有已有规则 iptables -F # 允许本地回环接口 iptables -A INPUT -i lo -j ACCEPT # 允许已建立的、相关的会话流量 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 允许SSH连接 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 阻止所有其他入站流量 iptables -A INPUT -j DROP
Peraturan di atas mula-mula mengosongkan semua peraturan sedia ada, kemudian benarkan komunikasi pada antara muka gelung balik setempat, kemudian benarkan trafik sesi yang ditubuhkan dan berkaitan, dan kemudian benarkan sambungan SSH, Akhirnya sekat semua trafik masuk yang lain.
fail2ban ialah alat yang digunakan untuk menghalang percubaan log masuk berniat jahat. Ia memantau fail log pelayan dan apabila beberapa percubaan log masuk yang gagal dikesan, ia secara automatik menambah peraturan dalam iptables yang menyekat alamat IP tersebut. Berikut ialah beberapa contoh konfigurasi untuk fail2ban:
Pasang fail2ban:
sudo apt-get install fail2ban
Buat fail konfigurasi jail.local tersuai:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local#🎜🎜.#Edit jail. fail:
[sshd] enabled = true port = ssh logpath = /var/log/auth.log maxretry = 3 findtime = 3600 bantime = 86400
Tambahkan kandungan berikut pada fail:
sudo service fail2ban restart
Simpan dan keluar daripada fail. Konfigurasi di atas akan memantau percubaan log masuk SSH dalam fail /var/log/auth.log, dan selepas tiga percubaan log masuk gagal, alamat IP akan ditambahkan pada senarai blok iptables selama 24 jam.
Mulakan semula perkhidmatan fail2ban untuk menjadikan konfigurasi berkuat kuasa:
sudo apt-get install rkhunter
sudo rkhunter --checkJalankan rkhunter untuk imbasan sistem:
sudo rkhunter --updateRun kemas kini pangkalan datanya : #🎜 🎜#
sudo apt-get install logwatchlogwatch
Pasang jam tangan log:
sudo logwatch
Jalankan jam tangan log untuk analisis log:
rrreeeDi atas adalah beberapa yang biasa digunakan alat baris arahan , dengan menggunakannya, anda boleh melindungi pelayan Linux anda dengan lebih baik daripada serangan berniat jahat. Sudah tentu, selain menggunakan alat, keselamatan pelayan juga memerlukan pengemaskinian sistem dan aplikasi secara berkala, menggunakan kata laluan yang kuat, menyekat log masuk akar, dsb. Hanya melalui penggunaan menyeluruh pelbagai kaedah dan alat keselamatan pelayan boleh dipertingkatkan. Saya harap pelayan anda selamat dan bebas kebimbangan!
Atas ialah kandungan terperinci Belajar untuk mempertahankan: Gunakan alat baris arahan untuk melindungi pelayan Linux anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!