بعض النصائح لتحسين أمان Linux الخاص بك

تعد حماية جهاز كمبيوتر متصل بالشبكة تحديًا لا ينتهي ولا ينتهي أبدًا ، ولا حتى على نظام Linux بالرغم من وجوده أكثر أمانًا من Windows. هذه الإجراءات البسيطة التي نوصي بها زدنيت سوف تساعدك على حماية نظام Linux الخاص بك. تأتي النصيحة في الوقت المناسب نظرًا للضجة التي أعقبت ذلك في أضف الأمامي بخصوص أمان Linux.

هل أحتاج إلى حارس شخصي؟ هل نظام Linux الخاص بي غير آمن؟ حسنًا ، ليس بالضبط ، لكن الكثير من أمان النظام يعتمد على المستخدمين. النظام الآمن ليس النظام الذي لا يهتم فيه المستخدم بسلامته. تتعلق النصيحة التي أشاركها هنا بهذه الممارسات التي يجب على المستخدمين و / أو مسؤول النظام مراعاتها لتحسين أمانهم.

1: استخدم مفاتيح التشفير

بالنسبة للكثيرين ، هذا مصدر إزعاج. عند تسجيل الدخول ، يقوم جهازك بتقديم طلبات للاتصال بشبكة (أو خادم LDAP ، إلخ) ، ويطلب منك النظام إدخال مفتاح التشفير الخاص بـ "حلقة المفاتيح" (أو حلقة المفاتيح). هناك إغراء كبير لتعطيل هذه الميزة ، مما يمنحك كلمة مرور فارغة وبالتالي رفض التحذير من أن المعلومات ستنتقل بدون تشفير (بما في ذلك كلمات المرور نفسها!). هذه ليست فكرة جيدة. على الرغم من صعوبة هذه الميزة حقًا ، إلا أنها موجودة لسبب ما - لتشفير كلمات المرور الحساسة عند إرسالها عبر شبكتنا.

2: إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم

في أي بيئة متعددة المستخدمين (مثل Linux) ، عليك التأكد من أن المستخدمين يغيرون كلمات المرور الخاصة بهم من وقت لآخر. للقيام بذلك ، استخدم الأمر تغيير. يمكنك التحقق من انتهاء صلاحية كلمة مرور المستخدم باستخدام الأمر sudo chage-l USERNAME (حيث USERNAME هو اسم المستخدم الذي تريد التحقق منه). الآن ، لنفترض أنك تريد كلمة مرور هذا المستخدم وتجبرهم على تغييرها في الجلسة التالية. للقيام بذلك ، يمكنك تشغيل الأمر sudo-E EXPIRATION_DATE chage-mM الحد الأدنى للعمر الأقصى-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (حيث يجب تحديد جميع خيارات الأحرف الكبيرة من قبل المستخدم). لمزيد من المعلومات حول هذا الأمر ، راجع صفحة الرجل (كتبت الأمر رجل chage).

3: لا تقم بتعطيل SELinux

مثل حلقة المفاتيح ، فإن SELinux موجودة لسبب ما. يشير SE إلى Security Enhanced ويوفر الآلية التي تتحكم في الوصول إلى التطبيقات. يشير SE إلى "الأمان المحسن" ويوفر الآلية التي تتحكم في الوصول إلى التطبيقات. لقد قرأت عددًا من "الحلول" لمشاكل مختلفة حيث يوصى بتعطيل SELinux. في الواقع ، أكثر من حل ، هذا الإجراء ينتهي بتوليد المزيد من المشاكل. إذا كان برنامج معين لا يعمل بشكل صحيح ، فمن المستحسن دراسة تعديل سياسات SELinux التي تناسب احتياجاتك بدلاً من تعطيل SELinux بالكامل. إذا وجدت أنه من الصعب القيام بذلك من خلال سطر الأوامر ، فقد ترغب في اللعب بواجهة تسمى polgengui.

4: لا تقم بتسجيل الدخول كجذر افتراضيًا

إذا كنت بحاجة إلى القيام بالإدارة على جهاز ما ، فقم بتسجيل الدخول كمستخدم منتظم واستخدم إما المستخدم الجذر أو استفد من sudo. إذا كان عليك إدارة جهاز كمبيوتر ، فقم بتسجيل الدخول كمستخدم عادي واستخدم su أو sudo لأداء هذه المهمة المحددة بامتياز الجذر. من خلال تسجيل الدخول كمستخدم أساسي ، فإنك تمنع بشكل فعال المتسللين المحتملين من واحدة من أكبر العقبات الأمنية من خلال السماح لهم بالوصول إلى الأنظمة والأنظمة الفرعية التي لا يمكن الوصول إليها عادةً عند تسجيل الدخول كمستخدم قياسي. تسجيل الدخول بحسابك العادي. إلى الأبد. لا يهم أن إدخال كلمة مرور الجذر المباركة في كل مرة تحتاج فيها إلى فعل شيء يملأ صبرك.

5: تثبيت التحديثات الأمنية بسرعة

هناك فرق كبير بين طريقة تعامل Linux و Windows مع التحديثات. بينما يقوم Windows عادةً بإجراء تحديث مجمع مرة واحدة كل فترة ، يقوم Linux بتحديثات أصغر متكررة. يمكن أن يكون تجاهل هذه التحديثات كارثيًا إذا لم يتم تصحيح الثقب الأمني ​​المناسب على نظامك. لا تنس أبدًا أن بعض هذه التحديثات عبارة عن تصحيحات أمان يجب تطبيقها على الفور. لهذا السبب ، لا تتجاهل أبدًا الرمز الذي يشير إلى توفر تحديثات جديدة. ابق على اطلاع ، وفي نهاية اليوم ، سيكون لديك نظام أكثر أمانًا.

لتسلق جبل عليك أن تخطو خطوات صغيرة

باتباع هذه النصائح حرفياً ، سيكون نظامك أكثر أمانًا. بالطبع ، هذه ليست قائمة كاملة بالأشياء التي يمكنك القيام بها لتحسين أمنك. هذه مجرد البداية ، نوع من القائمة التي تحتوي على تلك الأشياء "السخيفة" التي يميل العديد من المستخدمين إلى القيام بها والتي تضعف بشكل كبير أمان النظام الذي يستخدمونه.