透過命令列工具提高你的Linux伺服器安全性

透過命令列工具來提高你的Linux伺服器安全性

在當今數位時代，伺服器安全性是任何企業或個人都需要關注的重要議題。透過加強伺服器的安全性，可以防止惡意攻擊和資料外洩。 Linux伺服器因其穩定性和可自訂性，被廣泛用於各種應用場景。在本文中，我們將介紹一些命令列工具，可以幫助加強你的Linux伺服器的安全性。

1. Fail2Ban

Fail2Ban 是用來監控並回應伺服器上的惡意行為的工具。它可以偵測到諸如暴力破解登入、DDoS 攻擊等行為，並根據配置的規則自動封鎖攻擊來源。以下是安裝和設定Fail2Ban 的範例：

# 安装 Fail2Ban
sudo apt-get update
sudo apt-get install fail2ban
# 配置 Fail2Ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local
# 修改配置文件，设置需要监控和封锁的行为规则
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
# 重启 Fail2Ban 服务
sudo systemctl restart fail2ban

2. ClamAV

ClamAV 是開源的防毒軟體，可用於偵測和移除惡意軟體、病毒等。以下是安裝和使用 ClamAV 的範例：

# 安装 ClamAV
sudo apt-get update
sudo apt-get install clamav
# 更新病毒数据库
sudo freshclam
# 扫描指定目录
sudo clamscan -r /path/to/directory
# 或扫描全盘
sudo clamscan -r /
# 删除发现的恶意文件
sudo clamscan -r --remove /path/to/directory

3. Lynis

#Lynis 是一款用於評估和提高 Linux 系統安全性的工具。它可以檢測和修復潛在的安全漏洞、配置錯誤等。以下是安裝和使用 Lynis 的範例：

# 安装 Lynis
sudo apt-get update
sudo apt-get install lynis
# 运行 Lynis
sudo lynis audit system

4. OpenVAS

#OpenVAS 是一款開源的漏洞評估工具，用於掃描伺服器上的漏洞和安全弱點。以下是安裝和使用 OpenVAS 的範例：

# 安装 OpenVAS
sudo apt install openvas
# 配置和初始化 OpenVAS
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
sudo openvasmd --create-user=admin
sudo openvasmd --user=admin --new-password=myadminpassword
sudo openvas-manage-certs -a
sudo openvasmd --rebuild
# 启动 OpenVAS 服务
sudo openvas-start
# 访问 OpenVAS Web 界面
http://localhost:9392

5. SSH 安全性設定

SSH 是遠端登入 Linux 伺服器的常用協定。為了提高伺服器的安全性，我們可以採取以下措施：

• 禁止root 使用者直接遠端登入
• #使用金鑰登入替代密碼登入
##限制允許登入的IP 位址範圍
• 修改SSH 預設連接埠

請參考以下範例設定檔

/etc/ssh/sshd_config：

PermitRootLogin no
PasswordAuthentication no
AllowUsers your_username
Port 2200

完成以上設定後，重啟SSH 服務：

sudo systemctl restart sshd

#總結

透過使用上述提到的命令列工具，我們可以增強Linux 伺服器的安全性。請記住，安全性是一個持續的過程，需要定期審查和更新。在使用這些工具時，請確保你已經閱讀了相關文檔，並根據你的實際需求進行適當的配置。保持你的伺服器的安全性對於一個系統管理員或伺服器擁有者來說至關重要。

以上是透過命令列工具提高你的Linux伺服器安全性的詳細內容。更多資訊請關注PHP中文網其他相關文章！