Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Amalan Terbaik: Gunakan Alat Baris Perintah untuk Meningkatkan Keselamatan Pelayan Linux Anda
Amalan Terbaik: Gunakan alat baris arahan untuk meningkatkan keselamatan pelayan Linux anda
Pengenalan:
Pelayan Linux ialah sistem pengendalian pilihan untuk banyak perusahaan dan pengguna individu, ia mempunyai kestabilan dan keselamatan yang sangat baik. Walau bagaimanapun, tanpa langkah keselamatan yang sewajarnya, pelayan masih terdedah kepada potensi ancaman. Artikel ini akan memperkenalkan beberapa amalan terbaik untuk menggunakan alat baris arahan untuk meningkatkan keselamatan pelayan Linux dan membantu anda melindungi pelayan anda daripada penceroboh berniat jahat.
1. Gunakan tembok api untuk melindungi pelayan anda
Tembok api ialah barisan pertahanan pertama untuk keselamatan pelayan. Ia boleh menapis trafik rangkaian dan hanya membenarkan sambungan yang dibenarkan. Di Linux, anda boleh menggunakan alat iptables untuk mengkonfigurasi dan mengurus peraturan firewall. Berikut ialah beberapa contoh arahan iptables yang biasa digunakan:
Benarkan sambungan pada port tertentu:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Tolak semua sambungan lain:
iptables -P INPUT DROP
Benarkan sambungan yang telah ditetapkan dan sambungan yang berkaitan
dinding peraturan:iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -L
Konfigurasi Fail2Ban:
Sila edit fail/etc/fail2ban/jail.conf dan
Fail2 untuk mendayakan dan . /etc/fail2ban/jail.conf
文件以启用和配置Fail2Ban规则。启动Fail2Ban:
sudo apt-get install fail2ban
Fail2Ban将会监视登录日志文件(如/var/log/auth.log
),并在检测到暴力破解尝试后,自动封禁源IP地址。
三、使用SSH密钥登录
SSH密钥登录是一种更安全的登录方式,相较于传统的基于密码的登录方式,它提供了更高的安全性。以下是使用SSH密钥登录的示例:
生成SSH密钥:
sudo service fail2ban start
将公钥复制到服务器:
ssh-keygen -t rsa
/etc/ssh/sshd_config
文件,将PasswordAuthentication
设置为no
ssh-copy-id user@server_ip
Fail2Ban akan memantau fail log log masuk (seperti /var/log/auth.log
) dan mengharamkan IP sumber secara automatik selepas mengesan percubaan kekerasan. alamat.
3. Log masuk menggunakan kunci SSH
Log masuk kunci SSH ialah kaedah log masuk yang lebih selamat, yang memberikan keselamatan yang lebih tinggi daripada kaedah log masuk berasaskan kata laluan tradisional. Berikut ialah contoh log masuk menggunakan kunci SSH:
Jana kunci SSH:
ssh -L local_port:remote_host:remote_port user@server_ip
Salin kunci awam ke pelayan:
ssh -R remote_port:local_host:local_port user@server_ip
>Sila c edit ssh/ sshd_config fail, tetapkan PasswordAuthentication
kepada no
dan mulakan semula perkhidmatan SSH.
Selepas log masuk dengan kunci SSH, anda tidak akan lagi bergantung pada kata laluan yang lemah, meningkatkan keselamatan pelayan anda.
Atas ialah kandungan terperinci Amalan Terbaik: Gunakan Alat Baris Perintah untuk Meningkatkan Keselamatan Pelayan Linux Anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!