利用命令列工具提升Linux伺服器安全

利用命令列工具提升Linux伺服器安全性

在目前網路時代，伺服器安全性對於任何一家企業或個人使用者來說都非常重要。而Linux作為一種常見的伺服器作業系統，我們可以透過利用命令列工具來提升其安全性。本文將介紹一些常見的命令列工具，並給出對應的程式碼範例，幫助您更好地保護Linux伺服器。

1. SSH（Secure Shell）

SSH是一種透過網路進行加密通訊的協議，它能夠在不安全的網路中提供安全的遠端登入和執行命令的功能。透過SSH，我們可以避免明文傳輸密碼，同時也可以使用公鑰加密進行身份驗證。

首先，我們需要確保SSH服務已經安裝並開啟。在終端機中執行以下命令：

sudo apt-get install openssh-server

接下來，我們需要編輯SSH設定檔/etc/ssh/sshd_config，修改預設的連接埠號碼、禁止root使用者遠端登入等。可以使用以下指令：

sudo nano /etc/ssh/sshd_config

在檔案中可以找到類似如下的設定項：

#Port 22
#PermitRootLogin prohibit-password

將其中的註解符號去掉並修改所需的設定。修改完成後，儲存並退出。

最後，重新啟動SSH服務，讓設定生效：

sudo service ssh restart

2. Fail2Ban

Fail2Ban是用來防止暴力破解攻擊的開源軟體，它可以偵測到多次失敗的登入嘗試，並且自動封鎖攻擊者的IP位址。這裡我們給一個範例，用來監控SSH登入失敗的情況。

首先，我們要安裝Fail2Ban。在終端機中執行以下命令：

sudo apt-get install fail2ban

然後，我們需要建立一個自訂的設定檔/etc/fail2ban/jail.local用於監控SSH登入失敗。可執行以下命令：

sudo nano /etc/fail2ban/jail.local

在檔案中新增以下內容：

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
findtime = 600
bantime = 3600
maxretry = 3

儲存並退出設定檔。

最後，重新啟動Fail2Ban服務，使其設定生效：

sudo service fail2ban restart

3. iptables

iptables是一個在Linux核心中的防火牆工具，可以過濾和轉送網路封包，用於控製網路存取規則。以下是一些常見的iptables指令範例。

關閉所有入站連線：

sudo iptables -P INPUT DROP

允許特定IP位址的入站連線：

sudo iptables -A INPUT -s <IP地址> -j ACCEPT

允許某個連接埠的入站連線：

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

禁止特定IP位址的入站連線：

sudo iptables -A INPUT -s <IP地址> -j DROP

儲存iptables設定：

sudo service iptables save

以上是幾個常見的命令列工具，透過它們我們可以有效地提升Linux伺服器的安全性。但請注意，在使用這些工具之前，請務必了解相關的命令及其用法，避免誤操作導致伺服器無法使用。更重要的是，隨時保持系統和軟體的更新，及時修補漏洞，加強伺服器的防禦能力。

希望這篇文章對您有幫助，祝您的Linux伺服器安全無憂！

以上是利用命令列工具提升Linux伺服器安全的詳細內容。更多資訊請關注PHP中文網其他相關文章！