Rumah > Artikel > Operasi dan penyelenggaraan > Persekitaran pelayan Linux selamat: Konfigurasikan dan selamatkan menggunakan baris arahan
Persekitaran pelayan Linux selamat: menggunakan baris arahan untuk konfigurasi dan perlindungan
Abstrak:
Sistem pengendalian Linux digunakan dalam medan pelayan Ia digunakan secara meluas, tetapi dengannya datang cabaran keselamatan pelayan. Artikel ini akan memperkenalkan cara menggunakan baris arahan untuk mengkonfigurasi dan melindungi persekitaran pelayan Linux untuk memastikan keselamatannya. Kami akan membincangkan isu konfigurasi keselamatan biasa dan memberikan beberapa contoh kod yang berguna.
SSH ialah alat biasa untuk pengurusan pelayan jauh, tetapi konfigurasi lalai mungkin mempunyai risiko keselamatan. Berikut ialah beberapa kaedah konfigurasi yang disyorkan:
1.1 Lumpuhkan log masuk pengguna root
Dalam fail /etc/ssh/sshd_config, tukar nilai PermitRootLogin kepada tidak untuk melumpuhkannya. pengguna root log masuk ke pelayan melalui SSH.
Contoh kod:
sudo nano /etc/ssh/sshd_config
Cari PermitRootLogin dan ubah suai kepada no. Simpan fail dan mulakan semula perkhidmatan SSH.
sudo service ssh restart
1.2 Menggunakan pengesahan kunci awam
Pengesahan kunci awam menyediakan keselamatan yang lebih kukuh kerana ia tidak bergantung pada kata laluan. Gunakan arahan ssh-keygen untuk menjana pasangan kunci awam-swasta dan muat naik kunci awam ke fail ~/.ssh/authorized_keys pelayan.
Contoh kod:
ssh-keygen ssh-copy-id user@server_ip
2.1 Konfigurasi#🎜🎜🎜🎜🎜🎜 #Mengkonfigurasi tembok api ialah langkah penting dalam melindungi pelayan anda. Di Linux, gunakan iptables atau firewalld untuk konfigurasi firewall. Berikut ialah beberapa peraturan tembok api asas:
Kod contoh:
sudo iptables -P INPUT DROP # 默认拒绝所有入站连接 sudo iptables -P FORWARD DROP # 默认拒绝所有转发连接 sudo iptables -P OUTPUT ACCEPT # 允许所有出站连接 sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # 允许已建立的连接 sudo iptables -A INPUT -p icmp -j ACCEPT # 允许ping请求 sudo iptables -A INPUT -i lo -j ACCEPT # 允许本地回环接口
2.2 Mengkonfigurasi keselamatan rangkaian
Keselamatan rangkaian juga merupakan aspek penting dalam keselamatan pelayan. Berikut ialah beberapa cadangan konfigurasi keselamatan rangkaian:
2.2.1 Lumpuhkan perkhidmatan yang tidak diperlukan
Di Linux, perkhidmatan yang tidak diperlukan boleh dilumpuhkan melalui perintah systemctl untuk mengurangkan potensi risiko Keselamatan.
Kod contoh:
sudo systemctl disable service_name
2.2.2 Dayakan SYN Cookie untuk mencegah serangan banjir SYN
SYN Cookie boleh menghalang serangan banjir dengan berkesan melalui SYN berikut arahan SYN Cookie boleh didayakan:
Contoh kod:
sudo sysctl -w net.ipv4.tcp_syncookies=1Kemas kini dan pemantauan tetap
Contoh kod:
sudo apt update sudo apt upgrade
3.2 Memantau aktiviti pelayan
Memantau aktiviti pelayan membantu untuk mengesan dan Membalas kepada ancaman keselamatan yang berpotensi. Pemantauan dan pengesanan log boleh dicapai menggunakan alat seperti fail2ban atau logwatch.
Kod contoh:
sudo apt install fail2ban sudo apt install logwatch
Kesimpulan:
Artikel ini memperkenalkan kaedah menggunakan baris arahan untuk mengkonfigurasi dan melindungi persekitaran pelayan Linux, termasuk mengukuhkan akses SSH , mengkonfigurasi tembok api dan keselamatan rangkaian, dan kepentingan mengemas kini dan memantau aktiviti pelayan secara berkala. Saya berharap pembaca dapat meningkatkan keselamatan pelayan Linux melalui kaedah ini dan melindungi pelayan daripada ancaman keselamatan yang berpotensi.
Atas ialah kandungan terperinci Persekitaran pelayan Linux selamat: Konfigurasikan dan selamatkan menggunakan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!