Linuxサーバーのセキュリティ:必須コマンドの使い方と管理を学ぶ
- ユーザーとグループの追加
- ユーザーの追加: useradd <ユーザー名>
- ユーザーにパスワードを設定する:passwd <ユーザー名>
- グループを追加します:groupadd <グループ名>
- ユーザをグループに追加する: usermod -a -G <グループ名> <ユーザー名>
- ファイルとディレクトリのアクセス権管理
- ファイルまたはディレクトリの所有者を変更する:chown <ユーザー名> <ファイルまたはディレクトリ>
- ファイルまたはディレクトリの所属グループを変更: chgrp <ファイルまたはディレクトリ>
- ファイルやディレクトリのパーミッションを変更します: chmod <パーミッション> <ファイルまたはディレクトリ>
- ファイルおよびディレクトリの一覧を取得:ls -l <ファイルまたはディレクトリ>
- ファイアウォール設定
- ファイアウォールを有効にする:systemctl start firewalld
- ファイアウォールを停止します: systemctl stop firewalld
- 设置防火墙开机启动:systemctl enable firewalld
- ファイアウォールルールを追加する: firewall-cmd –permanent –add-port=/tcp
- ファイアウォールルールを再読み込みします: firewall-cmd –reload
- SSH セキュリティ設定
- SSHポートの変更:/etc/ssh/sshd_config ファイルを編集し、Port <新しいポート> を変更
- 「root」ユーザーのリモートログインを禁止:ファイル「/etc/ssh/sshd_config」を編集して「PermitRootLogin no」を記入
- ログイン可能なユーザーを制限する:/etc/ssh/sshd_config ファイルを編集して、AllowUsers <ユーザー名> を修正します。
- SSHサービスを再起動:systemctl restart sshd
- 定期的なバックアップとリストア
- バックアップをとるファイルまたはディレクトリ:tar -czvf
- バックアップファイルの復元:tar -xzvf
- システムとソフトウェアを定期的にアップデートする
- システムのソフトウェアパッケージをアップデートする:yum update
- 特定のソフトウェアパッケージをアップデートする:yum update <パッケージ名>
- ログの監視
- システムログの確認:tail -f /var/log/syslog
- ログインログの確認:tail -f /var/log/auth.log
- Apache アクセスログの参照:tail -f /var/log/apache2/access.log
- システムの定期的な脆弱性チェック
- システムの脆弱性をスキャンする: nmap -p- <サーバのIPアドレス>
- システムの安全性をチェック: lynis audit system
通常Linuxサーバーのセキュリティコマンドと管理テクニックをいくつかの紹介しました。それによってサーバーのセキュリティを向上できます。しかし、これらのコマンドを使用する時は、十分な権限とバックアップがあることを確認し、不測の損失が生じないように慎重に操作してください。
