Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk melindungi pelayan Linux anda dengan alat baris arahan

Bagaimana untuk melindungi pelayan Linux anda dengan alat baris arahan

王林
王林asal
2023-09-09 08:46:031179semak imbas

Bagaimana untuk melindungi pelayan Linux anda dengan alat baris arahan

Cara melindungi pelayan Linux anda melalui alatan baris arahan

Keselamatan pelayan Linux adalah penting, dan mereka biasanya mengehoskan program dan program aplikasi penting data. Dalam kebanyakan kes, alat baris arahan ialah cara yang mudah dan cekap untuk melindungi pelayan Linux anda. Artikel ini akan memperkenalkan beberapa alatan baris arahan yang biasa digunakan dan memberikan contoh kod untuk membantu anda melindungi pelayan Linux anda.

  1. Gunakan iptables untuk konfigurasi firewall

iptables ialah alat baris arahan untuk mengkonfigurasi tembok api pada pelayan Linux. Anda boleh melindungi pelayan anda daripada trafik berniat jahat dengan membenarkan atau menafikan sambungan rangkaian tertentu.

Berikut ialah beberapa contoh arahan iptables yang biasa digunakan:

  • Benarkan akses daripada alamat IP tertentu
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
#🎜 #🎜 🎜#menafikan akses kepada alamat IP tertentu
  • iptables -A INPUT -s 192.168.0.2 -j DROP
benarkan akses kepada port tertentu
  • rreee#🎜🎜🎜🎜🎜 port tertentu Lawati
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  • Menggunakan fail2ban untuk pengesanan dan pencegahan pencerobohan
    fail2ban adalah alat pengesanan IP berniat jahat alat. Ia boleh memantau percubaan log masuk dan menyekat log masuk daripada IP berniat jahat melalui iptables.
  1. Berikut ialah contoh cara mengkonfigurasi SSH yang dilindungi menggunakan fail2ban:

Install fail2ban

##
iptables -A INPUT -p tcp --dport 23 -j DROP
#🎜#
sudo apt-get install fail2ban
#🎜 🎜# Edit fail konfigurasi fail2ban
  • sudo vi /etc/fail2ban/jail.conf
Buka konfigurasi yang dilindungi SSH
  • [sshd]
    enabled = true
    port = ssh
    filter = sshd
    logpath = /var/log/auth.log
    maxretry = 3
    #🎜🎜 perkhidmatan yang gagal#🎜🎜 #🎜🎜 #
  • sudo systemctl start fail2ban
    Gunakan ssh-keygen untuk menjana kunci SSH
Menggunakan kunci SSH sebagai kaedah pengesahan adalah lebih selamat daripada menggunakan kata laluan. Anda boleh menggunakan perintah ssh-keygen untuk menjana sepasang kunci: kunci persendirian dan kunci awam. Gunakan kunci awam ke pelayan dan simpan kunci peribadi secara setempat.
  • Janakan pasangan kunci SSH
    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  1. Salin kunci awam ke pelayan#🎜🎜🎜#🎜 🎜🎜#Kini anda boleh mengesahkan melalui SSH menggunakan kunci peribadi anda tanpa memasukkan kata laluan.

Gunakan htpasswd untuk mencipta pengesahan asas
  • Jika anda hanya mahu pengguna tertentu mempunyai akses ke tapak web atau aplikasi anda, anda boleh menciptanya menggunakan alat htpasswd Pengesahan asas.
  • Pasang apache2-utils (termasuk htpasswd)
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

Buat pengguna #🎜#rr 🎜🎜#
    Kaitkan fail .htpasswd dengan direktori atau aplikasi yang ingin anda lindungi.
Dengan cara ini, hanya pengguna dengan nama pengguna dan kata laluan yang sah boleh mengakses direktori atau aplikasi.

Ringkasan
  • Dengan menggunakan alatan baris arahan untuk melindungi pelayan Linux anda, anda boleh meningkatkan keselamatannya. Artikel ini memperkenalkan beberapa alatan baris arahan yang biasa digunakan, termasuk iptables, fail2ban, ssh-keygen dan htpasswd. Dengan mengkonfigurasi dan menggunakan alat ini dengan betul, anda boleh melindungi pelayan anda dengan berkesan daripada serangan berniat jahat dan akses tanpa kebenaran.
Ingat bahawa amalan keselamatan yang baik adalah proses yang berterusan dan anda harus mengemas kini pelayan anda dengan kerap dan menyemak serta menyemak tetapan keselamatan dengan kerap.

    Atas ialah kandungan terperinci Bagaimana untuk melindungi pelayan Linux anda dengan alat baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

    Kenyataan:
    Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn