Gunakan alatan baris arahan untuk memastikan pelayan Linux anda selamat

Gunakan alatan baris arahan untuk mengekalkan keselamatan pelayan Linux anda

Dengan perkembangan pesat Internet, keselamatan pelayan telah menjadi sangat penting. Sebagai pentadbir pelayan, anda perlu melindungi pelayan anda daripada kemungkinan serangan dan ancaman. Alat baris arahan ialah pembantu terbaik anda dalam melindungi keselamatan pelayan. Artikel ini akan memperkenalkan beberapa alatan baris arahan yang biasa digunakan untuk membantu anda mengekalkan keselamatan pelayan Linux anda.

1. Pengurusan Firewall

Firewall ialah salah satu alatan utama untuk melindungi pelayan anda daripada akses yang tidak dibenarkan. Dengan menggunakan alat baris arahan, anda boleh mengurus peraturan firewall dengan mudah pada pelayan anda.

a) IPTables: IPTables ialah salah satu alat pengurusan firewall yang paling biasa digunakan pada pelayan Linux. Ia membolehkan anda membuat, mengubah suai dan memadam peraturan tembok api.

Kod contoh:

Buat peraturan baharu:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Padam peraturan:

iptables -D INPUT -p tcp --dport 22 -j ACCEPT

b) UFW: UFW ialah alat bahagian hadapan berdasarkan IPTables yang menyediakan antara muka konfigurasi tembok api yang lebih mudah. Ia membolehkan anda mengurus tembok api anda dengan mudah melalui baris arahan.

Contoh kod:

Dayakan firewall:

ufw enable

Benarkan sambungan SSH:

ufw allow OpenSSH

2. SSH security

SSH ialah cara biasa untuk pentadbir mengakses pelayan. penting untuk memastikan keselamatan dari jauh, jadi ia adalah keselamatan SSH.

a) Ubah suai port SSH: Mengubah suai port SSH kepada port bukan lalai boleh meningkatkan keselamatan kerana kebanyakan penyerang akan mengimbas port SSH lalai.

Contoh kod:

Edit fail konfigurasi SSH:

sudo nano /etc/ssh/sshd_config

Ubah suai nombor port:

Port 2222

Mulakan semula perkhidmatan SSH:

sudo service sshd restart

b) Menghalang log masuk Root: Melarang pengguna Root daripada melog masuk dengan hebat melalui SSH serangan.

Contoh kod:

Edit fail konfigurasi SSH:

sudo nano /etc/ssh/sshd_config

Ubah suai tetapan PermitRootLogin:

PermitRootLogin no

Mulakan semula perkhidmatan SSH:

sudo service sshd restart

3. pengimbasan pelayan perisian hasad penting untuk memastikan pengimbasan pelayan perisian hasad penting

Mengimbas adalah mudah menggunakan alat baris arahan.

a) ClamAV: ClamAV ialah enjin anti-virus sumber terbuka yang boleh digunakan untuk mengimbas perisian hasad, termasuk virus, Trojan dan perisian hasad lain.

Contoh kod:

Pasang ClamAV:

sudo apt-get install clamav

Imbas folder:

clamscan -r /path/to/folder

b) RKHunter: RKHunter ialah alat untuk mengesan rootkit, pintu belakang dan fail yang berpotensi berniat jahat.

Contoh kod:

Pasang RKHunter:

sudo apt-get install rkhunter

Jalankan semak RKHunter:

sudo rkhunter --check

Di atas hanyalah beberapa contoh menjaga keselamatan pelayan daripada baris arahan. Walaupun menggunakan alat baris arahan mungkin memerlukan sedikit pembelajaran dan latihan, ia menyediakan cara yang lebih mudah untuk mengurus keselamatan pelayan. Dengan menggunakan alat baris arahan ini dengan sewajarnya, anda boleh meningkatkan keselamatan pelayan, memastikan operasi pelayan stabil dan melindungi data pengguna.

Sila ingat bahawa keselamatan pelayan adalah usaha berterusan. Selain menggunakan alatan baris arahan, anda juga harus mengikuti amalan keselamatan terbaik, seperti mengemas kini perisian dan sistem secara kerap, menggunakan kata laluan yang kukuh, mengehadkan akses kepada perkhidmatan dan fail yang tidak diperlukan, dsb.

Atas ialah kandungan terperinci Gunakan alatan baris arahan untuk memastikan pelayan Linux anda selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!