Tingkatkan keselamatan pelayan Linux anda dengan alatan baris arahan

Tingkatkan keselamatan pelayan Linux anda melalui alatan baris arahan

Dalam era digital hari ini, keselamatan pelayan adalah keperluan untuk sebarang isu penting perniagaan atau individu kebimbangan. Dengan mengukuhkan keselamatan pelayan anda, anda boleh menghalang serangan berniat jahat dan kebocoran data. Pelayan Linux digunakan secara meluas dalam pelbagai senario aplikasi kerana kestabilan dan kebolehubahsuaiannya. Dalam artikel ini, kami akan memperkenalkan beberapa alat baris arahan yang boleh membantu mengukuhkan keselamatan pelayan Linux anda.

1. Fail2Ban

Fail2Ban ialah alat untuk memantau dan bertindak balas terhadap tingkah laku berniat jahat pada pelayan anda. Ia boleh mengesan gelagat seperti log masuk kekerasan, serangan DDoS, dsb., dan menyekat sumber serangan secara automatik berdasarkan peraturan yang dikonfigurasikan. Berikut ialah contoh memasang dan mengkonfigurasi Fail2Ban:

# 安装 Fail2Ban
sudo apt-get update
sudo apt-get install fail2ban
# 配置 Fail2Ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local
# 修改配置文件，设置需要监控和封锁的行为规则
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
# 重启 Fail2Ban 服务
sudo systemctl restart fail2ban

2. ClamAV

ClamAV ialah perisian anti-virus sumber terbuka yang boleh digunakan mengesan dan Alih keluar perisian hasad, virus, dsb. Berikut ialah contoh memasang dan menggunakan ClamAV:

# 安装 ClamAV
sudo apt-get update
sudo apt-get install clamav
# 更新病毒数据库
sudo freshclam
# 扫描指定目录
sudo clamscan -r /path/to/directory
# 或扫描全盘
sudo clamscan -r /
# 删除发现的恶意文件
sudo clamscan -r --remove /path/to/directory

3. Lynis

Lynis ialah alat untuk menilai dan meningkatkan keselamatan sistem Linux. Ia boleh mengesan dan membetulkan potensi kelemahan keselamatan, ralat konfigurasi dan banyak lagi. Berikut ialah contoh memasang dan menggunakan Lynis:

# 安装 Lynis
sudo apt-get update
sudo apt-get install lynis
# 运行 Lynis
sudo lynis audit system

4. OpenVAS

OpenVAS ialah alat penilaian kerentanan sumber terbuka yang digunakan untuk mengimbas pelayan. dan kelemahan keselamatan. Berikut ialah contoh memasang dan menggunakan OpenVAS:

# 安装 OpenVAS
sudo apt install openvas
# 配置和初始化 OpenVAS
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
sudo openvasmd --create-user=admin
sudo openvasmd --user=admin --new-password=myadminpassword
sudo openvas-manage-certs -a
sudo openvasmd --rebuild
# 启动 OpenVAS 服务
sudo openvas-start
# 访问 OpenVAS Web 界面
http://localhost:9392

5. SSH Security Settings

SSH ialah protokol biasa untuk log masuk ke pelayan Linux dari jauh. Untuk meningkatkan keselamatan pelayan, kami boleh mengambil langkah berikut:

• Melarang pengguna root daripada log masuk jauh terus
• Gunakan log masuk kunci dan bukannya kata laluan log masuk
• Hadkan julat alamat IP yang dibenarkan untuk log masuk
• Ubah suai port lalai SSH

Sila rujuk konfigurasi contoh berikut fail /etc/ssh/sshd_config ：/etc/ssh/sshd_config：

PermitRootLogin no
PasswordAuthentication no
AllowUsers your_username
Port 2200

完成以上设置后，重启 SSH 服务： sudo systemctl restart sshdrrreee

Setelah melengkapkan tetapan di atas, mulakan semula perkhidmatan SSH: sudo systemctl restart sshd

Ringkasan

#🎜🎜 #Dengan menggunakan alat baris arahan yang dinyatakan di atas, kami boleh meningkatkan keselamatan pelayan Linux. Ingat, keselamatan ialah proses berterusan yang memerlukan semakan dan kemas kini yang kerap. Apabila menggunakan alatan ini, pastikan anda telah membaca dokumentasi yang berkaitan dan mengkonfigurasinya dengan sewajarnya berdasarkan keperluan sebenar anda. Mengekalkan keselamatan pelayan anda adalah penting sebagai pentadbir sistem atau pemilik pelayan.

Atas ialah kandungan terperinci Tingkatkan keselamatan pelayan Linux anda dengan alatan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!