Belajar untuk mempertahankan: Gunakan alat baris arahan untuk melindungi pelayan Linux anda

Belajar untuk mempertahankan: Gunakan alat baris arahan untuk melindungi pelayan Linux anda

Dalam era Internet hari ini, dengan pembangunan berterusan teknologi rangkaian, keselamatan pelayan menjadi semakin penting. Sebagai pentadbir pelayan, kita perlu belajar menggunakan pelbagai alat dan kaedah untuk melindungi pelayan kita daripada serangan. Dalam sistem Linux, alat baris arahan adalah salah satu senjata utama kami. Artikel ini akan memperkenalkan beberapa alatan baris arahan yang biasa digunakan dan cara menggunakannya untuk melindungi pelayan Linux anda.

1. iptables

iptables ialah salah satu alat tembok api yang paling biasa digunakan dalam sistem Linux. Ia boleh digunakan untuk mengurus dan mengkonfigurasi peraturan penapisan paket rangkaian untuk melindungi pelayan daripada serangan berniat jahat. Berikut ialah beberapa contoh menggunakan iptables:

# 清除所有已有规则
iptables -F
# 允许本地回环接口
iptables -A INPUT -i lo -j ACCEPT
# 允许已建立的、相关的会话流量
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# 允许SSH连接
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 阻止所有其他入站流量
iptables -A INPUT -j DROP

Peraturan di atas mula-mula mengosongkan semua peraturan sedia ada, kemudian benarkan komunikasi pada antara muka gelung balik setempat, kemudian benarkan trafik sesi yang ditubuhkan dan berkaitan, dan kemudian benarkan sambungan SSH, Akhirnya sekat semua trafik masuk yang lain.

2. fail2ban

fail2ban ialah alat yang digunakan untuk menghalang percubaan log masuk berniat jahat. Ia memantau fail log pelayan dan apabila beberapa percubaan log masuk yang gagal dikesan, ia secara automatik menambah peraturan dalam iptables yang menyekat alamat IP tersebut. Berikut ialah beberapa contoh konfigurasi untuk fail2ban:

Pasang fail2ban:

sudo apt-get install fail2ban

Buat fail konfigurasi jail.local tersuai:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

sudo nano /etc/fail2ban/jail.local

#🎜🎜.#Edit jail. fail:

[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
maxretry = 3
findtime = 3600
bantime = 86400

Tambahkan kandungan berikut pada fail:

sudo service fail2ban restart

Simpan dan keluar daripada fail. Konfigurasi di atas akan memantau percubaan log masuk SSH dalam fail /var/log/auth.log, dan selepas tiga percubaan log masuk gagal, alamat IP akan ditambahkan pada senarai blok iptables selama 24 jam.

Mulakan semula perkhidmatan fail2ban untuk menjadikan konfigurasi berkuat kuasa:

sudo apt-get install rkhunter

3. rkhunter

#🎜🎜 adalah alat yang digunakan #rkhunter untuk menyemak Alat sistem untuk kemungkinan perisian hasad. Ia akan mengimbas fail sistem dan direktori, dan akan memberi amaran jika fail atau konfigurasi tidak normal dikesan. Berikut ialah contoh penggunaan rkhunter:

Pasang rkhunter:

sudo rkhunter --check

Jalankan rkhunter untuk imbasan sistem:

sudo rkhunter --update

Run kemas kini pangkalan datanya : #🎜 🎜#

sudo apt-get install logwatch

logwatch

4. logwatch ialah alat analisis log yang boleh membantu pentadbir menganalisis fail log pelayan dengan pantas dan menemui isu keselamatan yang berpotensi. Berikut ialah contoh penggunaan jam tangan log:

Pasang jam tangan log:

sudo logwatch

Jalankan jam tangan log untuk analisis log:

rrreee

Di atas adalah beberapa yang biasa digunakan alat baris arahan , dengan menggunakannya, anda boleh melindungi pelayan Linux anda dengan lebih baik daripada serangan berniat jahat. Sudah tentu, selain menggunakan alat, keselamatan pelayan juga memerlukan pengemaskinian sistem dan aplikasi secara berkala, menggunakan kata laluan yang kuat, menyekat log masuk akar, dsb. Hanya melalui penggunaan menyeluruh pelbagai kaedah dan alat keselamatan pelayan boleh dipertingkatkan. Saya harap pelayan anda selamat dan bebas kebimbangan!

Atas ialah kandungan terperinci Belajar untuk mempertahankan: Gunakan alat baris arahan untuk melindungi pelayan Linux anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!