建立安全的Linux伺服器環境：掌握這些命令

建立安全的Linux伺服器環境：掌握這些指令

簡介：
在網路時代，保護伺服器安全是至關重要的。 Linux作為一種穩定、安全且可自訂的作業系統，成為許多伺服器的首選。本文將介紹一些常用的Linux指令，幫助管理者建立安全的Linux伺服器環境。

1. 更新系統軟體：

首先，確保伺服器上的所有軟體都是最新版本。這可以透過以下命令來完成：

sudo apt update
sudo apt upgrade

上述命令將檢查可用的軟體更新，並安裝它們。

2. 新增新的使用者：

使用root使用者在伺服器上執行任務是危險的。為了提高安全性，我們應該為每個使用者建立一個獨立的帳號，並限制其權限。以下是一些新增和管理使用者的有用指令：

• 建立新使用者：

sudo adduser username

• 授予sudo權限：

sudo usermod -aG sudo username

• 刪除已有的使用者：

sudo deluser username

3. 設定防火牆：

防火牆是保護伺服器免受惡意存取的關鍵元件。 Linux伺服器通常使用iptables作為防火牆工具。以下是一些常用的命令：

• 展示目前防火牆規則：

sudo iptables -L

• 允許特定連接埠透過防火牆：

sudo iptables -A INPUT -p tcp --dport port_number -j ACCEPT

• 封鎖特定IP位址：

sudo iptables -A INPUT -s IP_address -j DROP

• 儲存防火牆設定：

sudo iptables-save > /etc/iptables/rules.v4 (IPv4)
sudo ip6tables-save > /etc/iptables/rules.v6 (IPv6)

4. 加密資料傳輸：

# #為了保護伺服器上的敏感數據，應該使用加密協議，如SSL / TLS。以下是一些相關的命令：

產生SSL憑證和私密金鑰：

• sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/key.key -out /etc/ssl/certs/cert.crt

設定NGINX以使用SSL：
• ##

  sudo nano /etc/nginx/sites-available/default
  
  在server块中添加以下行：
  listen 443 ssl;
  ssl_certificate /etc/ssl/certs/cert.crt;
  ssl_certificate_key /etc/ssl/private/key.key;
  
  保存并退出文件。重启NGINX：
  sudo systemctl restart nginx

定期備份資料：

5. 定期備份是恢復伺服器系統和資料的重要手段。以下是一些備份相關的指令：

複製檔案和目錄：

• cp -r /path/to/source /path/to/destination

壓縮檔案和目錄：

• tar -czvf archive_name.tar.gz /path/to/directory_or_file

刪除舊備份：

• find /path/to/backups -mtime +7 -type f -delete

更新與監控日誌：

6. 監控系統日誌是發現潛在安全性問題的重要途徑。以下是一些相關的命令：

更新日誌：

• sudo journalctl --vacuum-size=50M

#監控日誌：

• sudo tail -f /var/log/syslog

查看單個日誌檔：

• sudo cat /var/log/auth.log

結語：

建立安全的Linux伺服器環境需要掌握一些基本的指令和技巧。本文介紹了一些常用的命令，但僅是冰山一角。進一步學習和掌握Linux的命令和安全技術，將有助於建立更安全可靠的伺服器環境。

以上是建立安全的Linux伺服器環境：掌握這些命令的詳細內容。更多資訊請關注PHP中文網其他相關文章！