Nekoliko savjeta za poboljšanje sigurnosti vašeg Linuxa

Zaštita mrežnog računala je beskrajan izazov koji nikad ne prestaje, čak ni u Linuxu iako jeste sigurnije od Windows-a. Ove jednostavne mjere koje preporučujemo u ZDNet Oni će vam pomoći da zaštitite svoj Linux sistem. Savjet je blagovremeno s obzirom na buku koja je nastala u prethodni post u vezi sigurnosti Linuxa.


Da li mi treba telohranitelj? Je li moj Linux nesiguran? Pa, ne baš, ali veliki dio sigurnosti sistema ovisi o korisnicima. Siguran sistem nije onaj u kojem korisnik ne brine o svojoj sigurnosti. Savjeti koje ovdje dijelim odnose se na ove prakse koje korisnici i/ili administratori sistema trebaju uzeti u obzir kako bi poboljšali svoju sigurnost.

1: Koristite ključeve za šifriranje

Za mnoge je ovo smetnja. Kada se prijavite, vaša mašina postavlja zahtjeve za povezivanje na mrežu (ili LDAP server, itd.), sistem traži od vas da unesete ključ za šifriranje sa vašeg "privezka ključeva" (ili prstena za ključeve). Postoji veliko iskušenje da onemogućite ovu funkciju, dajući joj praznu lozinku i na taj način odbacujući upozorenje da će se informacije prenositi nešifrovano (uključujući i same lozinke!). Ovo nije dobra ideja. Iako je to zaista gnjavaža, ova funkcija postoji s razlogom – da šifrira osjetljive lozinke kada se šalju preko naše mreže.

2: Prisilite korisnike da promijene svoje lozinke

U bilo kojem višekorisničkom okruženju (kao što je Linux), morate se pobrinuti da vaši korisnici s vremena na vrijeme mijenjaju svoje lozinke. Za to se koristi naredba promjena. Istek korisničke lozinke možete provjeriti pomoću naredbe sudo izmjena -l KORISNIČKO IME (gdje je USERNAME ime korisnika kojeg želite provjeriti). Sada, recimo da želite promijeniti lozinku tog korisnika i prisiliti ga da je promijeni u sljedećoj sesiji. Da biste to učinili, možete pokrenuti naredbu sudo-E EXPIRATION_DATE promjena-mM MINIMUM_AGE MAXIMUM_AGE-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRATION (gdje sve opcije za velika slova moraju biti definirane od strane korisnika). Za više informacija o ovoj komandi, pogledajte stranicu priručnika (ja sam otkucao naredbu man chage).

3: Nemojte onemogućavati SELinux

Kao i privjesak za ključeve, SELinux je tu s razlogom. SE je skraćenica od Security Enhanced i pruža mehanizam koji kontroliše pristup aplikacijama. SE je skraćenica za Enhanced Security i pruža mehanizam koji kontroliše pristup aplikacijama. Pročitao sam niz "rješenja" za različite probleme u kojima se preporučuje onemogućiti SELinux. U stvarnosti, više od rješenja, ova mjera na kraju stvara više problema. Ako određeni program ne radi ispravno, preporučljivo je razmisliti o izmjeni SELinux politika koje bolje odgovaraju vašim potrebama umjesto da potpuno onemogućite SELinux. Ako vam se čini da je to preko komandne linije glomazno, možda ćete želeti da se igrate sa interfejsom koji se zove polgengui.

4: Ne prijavljujete se kao root po defaultu

Ako trebate obaviti administraciju na mašini, prijavite se kao vaš redovni korisnik i ili su na root korisnika ili iskoristite sudo. Ako morate da upravljate na računaru, prijavite se kao vaš normalan korisnik i koristite su ili sudo da izvršite taj specifični zadatak sa root privilegijom. Prijavljivanjem kao root, potencijalnim uljezima biste efikasno poštedeli jednu od najvećih bezbednosnih prepreka dozvoljavajući im pristup sistemima i podsistemima koji inače ne bi bili dostupni kada se prijavljuju kao standardni korisnik. Prijavite se sa svojim redovnim nalogom. Uvijek. Nema veze što unos blagoslovljene root lozinke svaki put kada nešto treba da uradite opterećuje vaše strpljenje.

5: Brzo instalirajte sigurnosna ažuriranja

Postoji ogromna razlika između načina na koji Linux i Windows rukuju ažuriranjima. Dok Windows obično s vremena na vrijeme izvrši masivno ažuriranje, Linux često pravi manja ažuriranja. Ignoriranje ovih ažuriranja može biti katastrofalno ako odgovarajuća sigurnosna rupa nije zakrpljena na vašem sistemu. Nikada nemojte zaboraviti da su neka od ovih ažuriranja sigurnosne zakrpe koje se moraju odmah primijeniti. Iz tog razloga, nikada nemojte zanemariti ikonu koja označava dostupnost novih ažuriranja. Budite u toku i, na kraju dana, imaćete sigurniji sistem.

Da biste se popeli na planinu morate ići malim koracima

Prateći ove savjete do kraja, vaš sistem će biti mnogo sigurniji. Naravno, ovo nije potpuna lista stvari koje možete učiniti da poboljšate svoju sigurnost. To je samo početak, svojevrsna lista koja sadrži one "blesavosti" na koje mnogi korisnici dolaze u iskušenje i koje značajno pogoršavaju sigurnost sistema koji koriste.


4 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Adrian2mil10 rekao je

    Hajde da se složimo da su na kućnom računaru za jednog korisnika neke od tih stvari zaista dosadne, na primer upisivanje lozinke svaki put kada se prijavite na sistem.

  2.   Koristimo Linux rekao je

    Da, to je istina. To je glomazno, ali hej...

  3.   flašičar rekao je

    Kao i uvijek divan članak 🙂

  4.   Danijel rekao je

    Dobar savet, ali ne kažete kako da to izvedete, kažete šta da radite, ali ne i kako da uradite, za početnike je veoma važno "kako se to radi", bilo bi dobro da ga objavite. stepenice