從命令列開始：建置安全的Linux伺服器環境

從命令列開始：建立安全的Linux伺服器環境

隨著網路的發展，越來越多的企業和個人開始建立自己的伺服器來託管網站、應用程式等。但是，安全問題也隨之而來。為了確保伺服器的安全性，我們需要從命令列開始建置一個安全的Linux伺服器環境。本文將介紹一些關鍵的步驟和程式碼範例，幫助您建立一個更安全的Linux伺服器環境。

1. 更新作業系統和軟體

在開始之前，首先要確保您的伺服器作業系統和軟體都是最新的版本。透過使用下列命令可以更新系統和軟體包：

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade

2. 更改SSH連接埠

預設情況下，SSH服務使用22埠。為了增加伺服器的安全性，我們可以將SSH連接埠變更為其他連接埠。例如，將SSH連接埠變更為2222，可以使用以下命令：

sudo nano /etc/ssh/sshd_config

找到以下行：

#Port 22

將其修改為：

Port 2222

儲存並關閉檔案。接下來，重新載入SSH服務並將其設定為開機自啟動：

sudo systemctl reload sshd
sudo systemctl enable sshd

3. 設定防火牆

##防火牆是保護伺服器的第一道防線。我們可以使用ufw來設定防火牆規則。首先，安裝ufw：

sudo apt install ufw

然後，啟用防火牆並設定預設規則：

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing

接下來，設定允許的連接埠。例如，允許SSH、HTTP和HTTPS流量：

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

最後，重新載入防火牆規則：

sudo ufw reload

安裝和設定Fail2Ban

#Fail2Ban是一個強大的防護工具，可以防止暴力破解、惡意登入等攻擊。首先，安裝Fail2Ban：

sudo apt install fail2ban

然後，複製預設設定檔並進行修改：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

找到以下行：

[sshd]

將其修改為：

[sshd]
enabled = true
port = ssh

儲存並關閉檔案。最後，重新載入Fail2Ban設定：

sudo systemctl reload fail2ban
sudo systemctl enable fail2ban

設定定期備份

#定期備份是確保伺服器資料安全的關鍵。您可以使用rsync來實現定期備份。首先，安裝rsync：

sudo apt install rsync

然後，建立一個備份腳本檔案：

nano backup.sh

將以下內容新增至備份腳本檔案：

#!/bin/bash

BACKUP_DIR="/path/to/backup/directory"
SOURCE_DIR="/path/to/source/directory"

rsync -avz --delete $SOURCE_DIR $BACKUP_DIR

將

/path /to/backup/directory取代為您希望存放備份的目標目錄，將/path/to/source/directory替換為您需要備份的來源目錄。儲存並關閉文件。接下來，設定備份腳本為執行檔並建立定時任務：

chmod +x backup.sh
crontab -e

新增以下行以每天凌晨3點執行備份腳本：

0 3 * * * /path/to/backup.sh

儲存並關閉檔案。

透過依照上述步驟，在命令列上建立一個安全的Linux伺服器環境。這將確保您的伺服器更加安全，有效地保護您的資料和應用程式免受惡意攻擊。記得及時更新系統和軟體、更改SSH連接埠、設定防火牆、安裝和設定Fail2Ban、設定定期備份等關鍵步驟。希望本文能為您建置一個更安全的Linux伺服器環境提供協助。

---

以上是近1500個字的中文文章，標題為「從命令列開始：建立安全的Linux伺服器環境」。文章中給出了一些關鍵的步驟和程式碼範例來幫助讀者建立一個更安全的Linux伺服器環境。

以上是從命令列開始：建置安全的Linux伺服器環境的詳細內容。更多資訊請關注PHP中文網其他相關文章！