Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk melindungi pelayan Linux anda menggunakan baris arahan

Bagaimana untuk melindungi pelayan Linux anda menggunakan baris arahan

王林
王林asal
2023-09-09 10:15:111069semak imbas

Bagaimana untuk melindungi pelayan Linux anda menggunakan baris arahan

Cara menggunakan baris arahan untuk melindungi pelayan Linux anda

Ikhtisar:
Dalam era digital hari ini, keselamatan pelayan adalah terutamanya penting penting. Sebagai pentadbir pelayan, kami perlu mengambil beberapa langkah untuk melindungi pelayan Linux kami. Baris arahan ialah alat yang sangat berkesan yang boleh membantu kami mencapai matlamat ini. Artikel ini menerangkan cara menggunakan baris arahan untuk melindungi pelayan Linux anda dan menyediakan beberapa contoh kod.

1. Kemas kini sistem
Adalah sangat penting untuk memastikan sistem pengendalian pelayan dikemas kini. Kita boleh menggunakan arahan berikut untuk mengemas kini sistem:
sudo apt update
sudo apt upgrade

2. Gunakan firewall
Firewall ialah barisan pertahanan pertama untuk melindungi pelayan. Kita boleh menggunakan arahan iptables untuk mengkonfigurasi dan mengurus peraturan firewall. Berikut ialah beberapa contoh yang biasa digunakan:

  1. Benarkan alamat IP tertentu untuk mengakses port SSH (lalai ialah 22):
    sudo iptables -A INPUT -p tcp -s 192.168. 1.100 - -dport 22 -j ACCEPT
  2. Benarkan julat alamat IP tertentu untuk mengakses port HTTP (lalai ialah 80):
    sudo iptables -A INPUT -p tcp -s 192.168.1.0 /24 --dport 80 -j TERIMA
  3. Tolak semua sambungan masuk lain:
    sudo iptables -A INPUT -j DROP
#🎜.🎜 Fail2Ban untuk melindungi SSH# 🎜🎜 #Fail2Ban ialah alat pencegahan pencerobohan sumber terbuka yang melindungi pelayan daripada serangan brute force. Berikut ialah contoh cara menggunakan Fail2Ban untuk menjamin SSH:


Install Fail2Ban:
    sudo apt install fail2ban

  1. Edit fail konfigurasi:2Ban 🎜🎜 #sudo nano /etc/fail2ban/jail.local
  2. Tambahkan kandungan berikut pada fail:
    [ssh]
  3. enabled = true
  4. port = ssh #🎜🎜 #penapis = sshd
    logpath = /var/log/auth.log
    maxretry = 3
    bantime = 3600

    Bulan semula perkhidmatan: Fail #sudo service fail2ban restart

  5. 4 Gunakan tetapan DNS defensif
  6. Menggunakan tetapan DNS defensif boleh membantu menyekat trafik berniat jahat pada pelayan. Berikut ialah contoh:
Edit fail resolv.conf:

sudo nano /etc/resolv.conf

Tambahkan kandungan berikut pada fail ( Google Public DNS):
    nameserver 8.8.8.8
  1. nameserver 8.8.4.4
  2. Simpan dan keluar daripada fail.


  3. 5. Gunakan konfigurasi SSH selamat
  4. SSH ialah cara penting untuk mengakses pelayan dari jauh, tetapi ia juga terdedah kepada serangan. Berikut ialah beberapa pengubahsuaian yang dicadangkan dalam fail konfigurasi /etc/ssh/sshd_config:
Tukar port lalai SSH (port di atas 1024 disyorkan):

Port 2222# 🎜🎜#
Lumpuhkan log masuk pengguna root:

PermitRootLogin no
  1. Hadkan pengguna yang boleh log masuk:
    AllowUsers user1 user2#🎜🎜🎜🎜🎜🎜 log masuk, gunakan kata laluan Log masuk kunci:
  2. No Pengesahan Kata Laluan

  3. Tukar masa tindak balas log masuk:
  4. LoginGraceTime 60

  5. Lumpuhkan kata laluan kosong: #🎜
  6. Simpan dan keluar dari fail, mulakan semula perkhidmatan SSH:
    sudo service ssh restart

  7. 6 untuk melindungi akaun pelayan, kita boleh Gunakan arahan passwdqc untuk menyemak kekuatan kata laluan. Berikut ialah contoh:

  8. Pasang passwdqc:
  9. sudo apt install libpam-passwdqc

  10. Edit fail konfigurasi dasar kata laluan #sudo: #🎜 /etc/pam.d/common-password
Tambah baris berikut (selepas baris yang diperlukan kata laluan):

kata laluan yang diperlukan pam_passwdqc.so min=disabled,disabled,16,12,8 # 🎜🎜#
Simpan dan keluar dari fail.

  1. Ringkasan:
    Dengan menggunakan baris arahan untuk melindungi pelayan Linux, kami boleh meningkatkan keselamatan pelayan dan mencegah serangan berniat jahat. Artikel ini memperkenalkan beberapa operasi baris arahan biasa dan contoh kod untuk rujukan dan penggunaan pentadbir pelayan. Pada masa yang sama, kita harus sentiasa memberi perhatian kepada maklumat terkini tentang keselamatan pelayan dan mengemas kini sistem serta alatan dengan segera untuk menangani ancaman keselamatan baharu. Mengamankan pelayan ialah proses pembelajaran berterusan dan penambahbaikan berterusan.

Atas ialah kandungan terperinci Bagaimana untuk melindungi pelayan Linux anda menggunakan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn