Linuxコマンドを利用してサーバーの安全性を保つ
サーバーのセキュリティ保護は極めて重要なタスクです。以下に、サーバーのセキュリティ維持に役立つ一般的なLinuxコマンドをいくつか紹介します:
- システムとソフトウェアのパッケージをアップデートする:
sudo apt update
sudo apt upgrade
- ファイアウォールを設置する:
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow <port>
- ユーザーと権限の管理
sudo adduser <username>
sudo usermod -aG sudo <username>
sudo passwd <username>
sudo deluser <username>
sudo visudo
- 不要なユーザを定期的に確認して削除する。
cat /etc/passwd
cat /etc/group
cat /etc/shadow
- 監視システムログ:
tail -f /var/log/syslog
tail -f /var/log/auth.log
- データを定期的にバックアップする:
rsync -avz <source> <destination>
- セキュリティー検査ツールのインストールと実行:
sudo apt install lynis
sudo lynis audit system
- 開いているポートやネットワーク接続をチェックする
sudo netstat -tuln
sudo lsof -i
- 定期的にパスワードを更新してください
sudo chage -d 0 <username> # 强制用户在下次登录时更改密码
- サーバのセキュリティパッチを取得する:
sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades
これらのコマンドはサーバーの安全性を維持するのに役立ちますが、セキュリティは継続的なプロセスであり、定期的なアップデートと見直しが不可欠であることを覚えておいてください。また、強力なパスワードの使用、多要素認証の使用、データの定期的なバックアップなど、他のセキュリティ対策の利用も検討する必要があります。