搭建安全的Linux伺服器環境：掌握這些命令

建立安全的Linux伺服器環境：掌握這些指令

在目前資訊時代，網路安全問題成為了一個非常重要的議題。身為伺服器管理員或雲端運算從業者，建立一個安全可靠的伺服器環境是至關重要的。本文將介紹一些必備的Linux指令，幫助你建立一個安全的Linux伺服器環境。

1. 更新系統和軟體

首先，保持作業系統和軟體最新是一個很重要的步驟。使用下列命令可以更新系統和軟體：

sudo apt update
sudo apt upgrade

2. 安裝防火牆

#防火牆是保護伺服器免受未經授權存取的重要工具。透過限制入站和出站流量，防火牆可以偵測和阻止潛在的攻擊。在Linux系統中，可以使用iptables指令來設定防火牆規則。以下是一些常用的防火牆命令：

sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables-save | sudo tee /etc/iptables/rules.v4

這些命令將允許SSH訪問，並且阻止任何其他入站連線。當然，你可以根據自己的需求進行客製化。

3. 啟用SELinux

SELinux（Security-Enhanced Linux）是一種Linux核心安全模組，用於強制存取控制。啟用SELinux可以提供額外的安全層。以下是一些與SELinux相關的指令：

sudo apt install selinux-utils selinux-basics selinux-policy-default
sudo selinux-activate
sudo reboot

執行以上指令後，系統將啟用SELinux並重新啟動。

4. 設定SSH安全性

SSH（Secure Shell）是一種加密的遠端登入協議，非常常用於伺服器管理。以下是一些設定SSH安全的指令：

sudo nano /etc/ssh/sshd_config

在開啟的檔案中，修改下列參數：

Port 2222
PermitEmptyPasswords no
PermitRootLogin no
PasswordAuthentication no

儲存並退出檔案後，重新啟動SSH服務：

sudo systemctl restart ssh

這些命令將修改預設SSH連接埠為2222，禁止空密碼登錄，禁止root登錄，並且禁止密碼認證。

5. 安裝Fail2ban

Fail2ban是用來保護SSH服務免受暴力破解攻擊的工具。它監視日誌檔案中的登入嘗試，並根據配置的規則自動封鎖惡意IP位址。使用下列指令安裝Fail2ban：

sudo apt install fail2ban

安裝完成後，需要對Fail2ban進行一些設定。在/etc/fail2ban/jail.local檔案中，新增以下內容：

[sshd]
enabled = true
port = 2222
maxretry = 3

這些設定將啟用Fail2ban並監視連接埠2222上的SSH登入嘗試。當嘗試登入次數超過3次時，Fail2ban會自動封鎖IP位址。

6. 安裝病毒掃描程式

為了保護伺服器免受病毒和惡意軟體的侵害，可以安裝一個病毒掃描程式。 ClamAV是一個開源的病毒掃描引擎，可以使用以下命令進行安裝：

sudo apt install clamav
sudo freshclam

安裝完成後，可以使用以下命令對伺服器進行掃描：

sudo clamscan -r /

這是一個非常耗時的過程，因此可以使用選項-r來指定需要掃描的目錄。

透過掌握上述這些指令，你可以建立一個相對安全的Linux伺服器環境。當然，在實際應用中，僅僅使用這些命令是遠遠不夠的，還需要對伺服器進行定期的檢查和更新。同時，建議從雲端服務供應商那裡了解更多的主機安全措施。

祝你搭建一個安全可靠的伺服器環境！

以上是搭建安全的Linux伺服器環境：掌握這些命令的詳細內容。更多資訊請關注PHP中文網其他相關文章！