Linux サーバーのセキュリティに関するヒントの紹介

サーバーのセキュリティを強化することはシステム管理者にとって最も重要なことの 1 つであるため、このトピックに特化した記事、ブログ、フォーラム投稿が数多くあります。

ご存知のとおり、サーバーはさまざまな機能を持つ多数のコンポーネントで構成されているため、すべてのユーザーのニーズに合わせてカスタマイズされたソリューションを提供することは困難です。ここでは、管理者がサーバーとユーザーのセキュリティを確保するために役立つヒントをいくつか紹介します。

すべてのシステム管理者が知っておくべき常識がいくつかあります。

①. システムが最新であることを確認します。

②. パスワードを頻繁に変更してください。数字、文字、文字以外の記号を組み合わせて使用​​してください。

③. ユーザーに日常的なニーズを満たすための最小限の権限を与えます。

④. 本当に必要なソフトウェアパッケージのみをインストールします。

SSHデフォルトポートを変更する

新しいサーバーをセットアップした後、最初に行うことは、デフォルトの SSH ポートを変更することです。

SSHキー認証の使用

SSH 経由でサーバーにアクセスする場合は、認証に SSH キーを使用することが特に重要です。これを行うと、サーバーに追加の保護層が追加され、キーを持つユーザーだけがサーバーにアクセスできるようになります。

SSHパスワード認証を無効にする

SSH キーが取得できたので、SSH パスワード認証をオフにした方が安全です。

ルートログインを無効にする

次の重要なステップは、oot ユーザーの直接アクセスをオフにし、sudo または su を使用して管理者タスクを実行することです。まず、 oot 権限を持つ新しいユーザーを追加する必要があります。

ファイアウォールの設定

ファイアウォールは、着信ポートと発信ポートをフィルタリングし、ブルートフォースログインの試行をブロックするのに役立ちます。私は強力なファイアウォールである SCF (Config See Fiewll) を使用することを好みます。管理を容易にするために iptbles を使用し、コマンドの入力が苦手なユーザー向けに Web インターフェイスを提供します。

アカウントをロック

アカウントを長期間使用しない場合は、他のユーザーがアクセスできないようにロックすることができます。

サーバー上のサービスを理解する

サーバーの本質は、さまざまなサービスへのアクセスを提供することです。サーバーで必要なサービスのみを実行し、使用されていないサービスをシャットダウンします。これを行うと、システム リソースの一部が解放されるだけでなく、サーバーのセキュリティも強化されます。たとえば、単純なサーバーを実行しているだけであれば、当然、X ディスプレイやデスクトップ環境は必要ありません。 Windows ネットワーク共有機能が必要ない場合は、Smb を安全にオフにすることができます。