Linuxサーバーのセキュリティを強化:これらのコマンドをマスターしよう

  1. ファイアウォールを利用する: Linux には iptables や ufw など、多くのファイアウォールツールが用意されています。ネットワークのトラフィックを制限し、必要なポートやサービスのみを通過させるようにファイアウォールのルールを設定します。たとえば、次のコマンドを使用して ufw を有効にし、許可するポートを設定できます。
sudo ufw enable
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
  1. 強力なパスワードを設定する:強力なパスワードを使用してユーザーアカウントとサーバーの安全を守りましょう。以下のコマンドを使用してユーザーのパスワードを変更します:
sudo passwd [用户名]
  1. /etc/ssh/sshd_config
  2. PermitRootLogin
  3. 日本語でネイティブに言い換えてください。オプションは1つだけでいいです:いいえ
sudo nano /etc/ssh/sshd_config
# PermitRootLogin no
sudo systemctl restart sshd
  1. 定期的にシステムの更新を行う:システムとパッケージを最新バージョンに保ち、最新のセキュリティパッチと機能強化を入手しましょう。システムのアップデートを行うには、以下のコマンドを使用します。
sudo apt update
sudo apt upgrade
  1. Fail2Banは悪意のあるログイン試行をブロックするツールです。それは悪意のあるIPアドレスからのアクセスを数回の失敗したログイン試行後に自動的にブロックします。以下のコマンドを使用してFail2Banをインストールしてください。
sudo apt install fail2ban

次いで /etc/fail2ban/jail.local ファイルを編集して、適当なルールを設定してください。

  1. しっぽ
sudo tail -f /var/log/syslog
sudo tail -f /var/log/auth.log
  1. ~/.ssh/authorized_keys
  2. /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no
sudo systemctl restart sshd

サーバのセキュリティを高めるのに役立つコマンドをご紹介しましたが、セキュリティ対策は継続的なプロセスです。ご紹介したコマンドに加えて、他のセキュリティツールや実践を活用することでサーバのセキュリティをさらに向上させることができます。

bannerAds