Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Rahsia Keselamatan Pelayan Linux: Kuasai Perintah Penting Ini
Rahsia kepada keselamatan pelayan Linux: Kuasai arahan penting ini
Abstrak: Mengamankan pelayan Linux memerlukan pendekatan yang komprehensif, di mana adalah sangat penting untuk mahir menggunakan beberapa arahan penting. Artikel ini akan memperkenalkan beberapa arahan Linux yang biasa digunakan dan menyediakan contoh kod untuk membantu pentadbir meningkatkan keselamatan pelayan.
1.1 Dayakan firewall
sudo systemctl start iptables
1.2 Tambah peraturan
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT sudo iptables -A INPUT -j DROP
1.3 Lihat peraturan firewall
sudo iptables -L -n
2.1 Lumpuhkan log masuk jauh akar
sudo nano /etc/ssh/sshd_config PermitRootLogin no
2.2 Gunakan pasangan kekunci untuk pengesahan
ssh-keygen -t rsa
2.3 Tukar port SSH
sudo nano /etc/ssh/sshd_config Port 2222
chmod 600 file.txt # 只有所有者拥有读写权限 chmod 644 file.txt # 所有者拥有读写权限,其他用户只读权限 chmod +x script.sh # 添加可执行权限3.2 Tukar pemilik fail
sudo chown username:groupname file.txt
sudo apt update4.2 Naik taraf semua pakej yang dipasang
sudo apt upgrade4.3 Cari pakej tertentu
apt search package_name
tail -f /var/log/syslog5.2 Lihat log log masuk
tail -f /var/log/auth.log5.3 Lihat log ralat
tail -f /var/log/nginx/error.logRingkasnya, penggunaan mahir bagi arahan yang diperlukan ini adalah kunci keselamatan bagi Linux untuk melindungi arahan yang diperlukan ini. pelayan. Pentadbir hendaklah sentiasa mengemas kini pakej perisian, mengkonfigurasi peraturan firewall, menyekat akses SSH dan menetapkan kebenaran fail dengan betul. Pada masa yang sama, adalah sangat penting untuk mengaudit sistem dan log log masuk secara kerap, serta rekod berkaitan keselamatan yang lain. Berbekalkan pengetahuan ini, pentadbir akan lebih berupaya untuk melindungi pelayan dan meningkatkan kestabilan dan prestasi sistem.
Atas ialah kandungan terperinci Rahsia Keselamatan Pelayan Linux: Kuasai Perintah Penting Ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!