Senjata Rahsia untuk Keselamatan Pelayan Linux: Alat Baris Perintah Ini

Senjata rahsia keselamatan pelayan Linux: alat baris arahan ini

Jika anda seorang pentadbir sistem atau kakitangan operasi dan penyelenggaraan, maka anda mesti tahu bahawa apabila ia datang untuk melindungi dan mengekalkan keselamatan pelayan Linux, baris arahan alat adalah Alat yang berkuasa dan berkesan. Berikut ialah beberapa alatan baris arahan yang biasa digunakan yang akan membantu anda meningkatkan keselamatan pelayan Linux anda.

1. Fail2Ban

Fail2Ban ialah perisian yang direka untuk melindungi daripada log masuk berniat jahat dan serangan kekerasan. Ia memantau fail log dan melindungi pelayan anda dengan menyekat alamat IP penyerang. Anda boleh memasang Fail2Ban menggunakan arahan berikut:

sudo apt-get install fail2ban

Setelah pemasangan selesai, anda boleh mengedit fail konfigurasi /etc/fail2ban/jail.conf untuk menambah peraturan tersuai. Sebagai contoh, anda boleh menambah peraturan berikut pada peraturan ssh untuk mengharamkan alamat IP penyerang selepas berbilang log masuk gagal:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

Setelah dikonfigurasikan, mulakan semula perkhidmatan Fail2Ban:

sudo service fail2ban restart

2. ClamAV

Anti-ClamAV adalah sumber terbuka enjin virus yang mengimbas fail dan e-mel pada pelayan anda untuk mengesan virus dan perisian hasad. Anda boleh memasang ClamAV menggunakan arahan berikut:

sudo apt-get install clamav

Selepas pemasangan selesai, kemas kini pangkalan data virus:

sudo freshclam

Seterusnya, anda boleh menggunakan arahan berikut untuk mengimbas folder untuk virus:

sudo clamscan -r /path/to/folder

3. Tripwire

ialah alat Keselamatan untuk mengesan perubahan fail dalam sistem fail. Ia membantu anda memantau sebarang perubahan pada fail kritikal dan memaklumkan anda apabila pengubahsuaian ditemui. Pertama, anda perlu memasang Tripwire:

sudo apt-get install tripwire

Setelah pemasangan selesai, jalankan skrip init:

sudo tripwire --init

Selepas itu, anda boleh menggunakan arahan berikut untuk menyemak integriti sistem fail:

sudo tripwire --check

Jika cincang MD5 mana-mana fail telah berubah, yang akan dipaparkan dalam laporan.

4. Nmap

Nmap ialah alat pengimbasan rangkaian yang membantu anda mengenal pasti hos dan membuka port pada rangkaian anda. Anda boleh memasang Nmap menggunakan arahan berikut:

sudo apt-get install nmap

Setelah pemasangan selesai, anda boleh mengimbas hos menggunakan arahan berikut:

nmap -p <port range> <host IP>

Contohnya, untuk mengimbas hos 192.168.0.1 dengan julat port 1 hingga 1000, anda boleh menggunakan arahan berikut:

nmap -p 1-1000 192.168.0.1

5. Lynis

Lynis ialah alat pengimbasan keselamatan yang berkuasa yang boleh mengesan kemungkinan kelemahan dan isu konfigurasi dalam sistem. Untuk memasang Lynis, laksanakan arahan berikut:

sudo apt-get install lynis

Selepas itu, anda boleh menjalankan imbasan Lynis menggunakan arahan berikut:

sudo lynis audit system

Lynis akan mengimbas sistem anda dan menjana laporan keselamatan terperinci dengan pembetulan yang boleh anda lakukan .

Ringkasan

Mengenai keselamatan pelayan Linux, alatan baris arahan ialah senjata rahsia pentadbir sistem dan kakitangan operasi dan penyelenggaraan. Artikel ini memperkenalkan beberapa alatan baris arahan yang biasa digunakan, seperti Fail2Ban, ClamAV, Tripwire, Nmap dan Lynis, yang boleh membantu anda meningkatkan keselamatan pelayan Linux anda. Menggunakan alat ini, anda boleh melindungi pelayan anda dengan lebih baik daripada kemungkinan ancaman dan serangan. Mula menggunakan alat ini dan kuatkan keselamatan pelayan anda!

Atas ialah kandungan terperinci Senjata Rahsia untuk Keselamatan Pelayan Linux: Alat Baris Perintah Ini. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!