Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Konfigurasi keselamatan pelayan Linux: meningkatkan keupayaan pertahanan sistem
Konfigurasi keselamatan pelayan Linux: Meningkatkan keupayaan pertahanan sistem
Dengan perkembangan pesat Internet, isu keselamatan pelayan telah menjadi semakin ketara. Untuk melindungi kestabilan pelayan dan keselamatan data, pentadbir pelayan harus mengukuhkan konfigurasi keselamatan pelayan Linux. Artikel ini akan memperkenalkan beberapa kaedah konfigurasi keselamatan pelayan Linux biasa dan menyediakan contoh kod yang berkaitan untuk membantu pentadbir meningkatkan keupayaan pertahanan sistem.
sudo yum update
sudo systemctl stop <service-name> sudo systemctl disable <service-name>
# 启动防火墙服务 sudo systemctl start firewalld # 开启SSH访问 sudo firewall-cmd --zone=public --add-port=22/tcp --permanent sudo firewall-cmd --reload # 开启Web服务访问 sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --reload
Berikut ialah contoh kod untuk mengubah suai fail konfigurasi SSH:
sudo vi /etc/ssh/sshd_config # 修改SSH默认端口 Port 2222 # 禁用root用户登录 PermitRootLogin no # 配置公钥登录 RSAAuthentication yes PubkeyAuthentication yes
Selepas pengubahsuaian selesai, gunakan arahan berikut untuk memulakan semula perkhidmatan SSH:
sudo systemctl restart sshd
# 安装fail2ban sudo yum install epel-release sudo yum install fail2ban # 创建自定义配置文件 sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local # 编辑配置文件 sudo vi /etc/fail2ban/jail.local # 修改SSH相关配置 [sshd] enabled = true port = ssh logpath = %(sshd_log)s backend = %(sshd_backend)s maxretry = 3 bantime = 3600 # 启动fail2ban服务 sudo systemctl start fail2ban sudo systemctl enable fail2ban
Di atas ialah beberapa kaedah konfigurasi keselamatan pelayan Linux biasa dan kod sampel. Sudah tentu, terdapat banyak aspek lain yang perlu diberi perhatian apabila ia berkaitan dengan keselamatan pelayan, seperti mengkonfigurasi kebenaran fail yang sesuai, menggunakan kata laluan yang kuat, dsb. Apabila mengkonfigurasi keselamatan pelayan, pentadbir perlu mempertimbangkan secara menyeluruh persekitaran dan keperluan sebenar pelayan dan merumuskan dasar keselamatan secara munasabah untuk meningkatkan keupayaan pertahanan sistem.
Atas ialah kandungan terperinci Konfigurasi keselamatan pelayan Linux: meningkatkan keupayaan pertahanan sistem. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!