Cara menggunakan arahan Linux untuk mempertahankan diri daripada serangan rangkaian

Cara menggunakan arahan Linux untuk mempertahankan diri daripada serangan rangkaian

Dengan populariti dan perkembangan Internet, isu keselamatan rangkaian semakin mendapat perhatian. Serangan siber telah menjadi salah satu masalah yang tidak boleh kita abaikan. Untuk melindungi rangkaian dan keselamatan data kami, kami mesti mengambil langkah pertahanan yang berkesan. Sebagai sistem pengendalian yang digunakan secara meluas, Linux mempunyai prestasi keselamatan yang kukuh dan alatan arahan yang kaya, yang boleh membantu kami bertahan dengan lebih baik daripada serangan rangkaian.

1. Gunakan tembok api

Tembok api ialah barisan pertahanan pertama untuk melindungi keselamatan rangkaian. Sistem Linux menyediakan beberapa alat firewall yang berkuasa, seperti iptables dan firewalld. Dengan mengkonfigurasi peraturan tembok api, kami boleh menyekat trafik rangkaian dan menghalang bakal penyerang daripada mengakses sistem kami. Sebagai contoh, kita boleh menggunakan arahan berikut untuk mengkonfigurasi tembok api iptables:

# 清空规则链
iptables -F
iptables -X

# 设置默认策略
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# 允许进行相关的网络连接
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# 允许本地回环接口
iptables -A INPUT -i lo -j ACCEPT

# 允许SSH连接
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 允许HTTP连接
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 允许HTTPS连接
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# 拒绝其他所有连接
iptables -A INPUT -j DROP

2. Urus kebenaran pengguna

Kaedah serangan rangkaian biasa ialah menyerang dengan menyalahgunakan kebenaran pengguna biasa pada sistem yang terjejas. Untuk mengelakkan perkara ini daripada berlaku, kami perlu mengurus kebenaran pengguna dengan betul. Sistem Linux menyediakan alatan pengurusan pengguna yang berkuasa, seperti useradd dan usermod. Kami boleh mencipta pengguna baharu dan menetapkan kebenarannya menggunakan arahan berikut:

# 创建新用户
useradd -m username

# 设置用户密码
passwd username

# 添加用户到sudo组
usermod -aG sudo username

Dengan menambahkan pengguna pada kumpulan sudo, pengguna akan mendapat kebenaran untuk melaksanakan perintah istimewa, jadi kami boleh mengawal akses pengguna kepada sistem.

3. Kemas kini dan naik taraf perisian

Mengemas kini dan menaik taraf sistem dan perisian tepat pada masanya merupakan salah satu langkah penting untuk mempertahankan diri daripada serangan siber. Sistem Linux menyediakan alat pengurusan pakej yang mudah, seperti apt dan yum, yang boleh mengemas kini dan menaik taraf perisian dengan mudah. Kami boleh mengemas kini sistem dan pakej menggunakan arahan berikut:

# 更新可用软件包列表
sudo apt update

# 升级系统和软件
sudo apt upgrade

4. Menggunakan SSH selamat

SSH ialah kaedah biasa untuk log masuk ke sistem Linux dari jauh, tetapi konfigurasi SSH lalai mungkin mempunyai risiko keselamatan. Untuk mengukuhkan keselamatan SSH, kami boleh mengambil langkah berikut:

• Lumpuhkan log masuk SSH untuk pengguna root:
  Edit fail konfigurasi SSH /etc/ssh/sshd_config dan tukar PermitRootLoginTukar kepada no, dan kemudian mulakan semula perkhidmatan SSH. /etc/ssh/sshd_config，将PermitRootLogin改为no，然后重启SSH服务。
• 使用密钥认证：
  生成一对SSH密钥，并将公钥添加到目标系统的~/.ssh/authorized_keys
Gunakan pengesahan kunci:

Janakan sepasang kunci SSH dan tambahkan kunci awam pada fail ~/.ssh/authorized_keys sistem sasaran. Log masuk kata laluan kemudiannya boleh dilumpuhkan, membenarkan hanya log masuk yang disahkan kunci.

Gunakan protokol penghantaran rangkaian selamat

Untuk melindungi keselamatan penghantaran rangkaian, kita harus menggunakan protokol penghantaran yang disulitkan seperti HTTPS dan SFTP. Menggunakan HTTPS boleh memastikan bahawa data yang dihantar oleh tapak web disulitkan dan menghalang serangan orang di tengah. SFTP boleh menggantikan protokol FTP yang tidak selamat dan menyediakan pemindahan fail yang disulitkan.

Ringkasan:

🎜Hari ini dengan peningkatan jumlah serangan siber, melindungi keselamatan rangkaian dan data kami telah menjadi tugas penting. Dengan menggunakan alat arahan berkuasa yang disediakan oleh sistem Linux, kami boleh mengambil satu siri langkah pertahanan yang berkesan untuk menangani pelbagai serangan rangkaian. Menggunakan tembok api, mengurus kebenaran pengguna, mengemas kini perisian dan mengkonfigurasi SSH selamat dan protokol pengangkutan boleh membantu kami melindungi keselamatan rangkaian dengan berkesan dan meminimumkan risiko kemungkinan serangan rangkaian. 🎜

Atas ialah kandungan terperinci Cara menggunakan arahan Linux untuk mempertahankan diri daripada serangan rangkaian. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!