Několik tipů, jak zlepšit zabezpečení vašeho Linuxu

Ochrana počítače v síti je nikdy nekončící výzva, která nikdy nekončí, a to ani na Linuxu, přestože je bezpečnější než Windows. Tato jednoduchá opatření, která doporučujeme v ZDNet pomohou vám chránit váš systém Linux. Rada dostává včas informace o hláškách, které následovaly v příspěvek anterior týkající se zabezpečení Linuxu.

Potřebuji osobního strážce? Je můj Linux nejistý? Ne, přesně tak, ale velká část zabezpečení systému závisí na uživatelích. Zabezpečený systém není takový, ve kterém by se uživatel nezajímal o svou bezpečnost. Rada, kterou zde sdílím, souvisí s těmito praktikami, které by uživatelé a / nebo správce systému měli vzít v úvahu, aby zlepšili svou bezpečnost.

1: Použijte šifrovací klíče

Pro mnohé je to nepříjemné. Když se přihlásíte, vaše zařízení požaduje připojení k síti (nebo serveru LDAP atd.), Systém vás požádá o zadání šifrovacího klíče vašeho „klíčenky“ (nebo klíčenky). Existuje obrovské pokušení tuto funkci deaktivovat, dát vám prázdné heslo a zrušit tak varování, že informace budou přenášeny nezašifrované (včetně samotných hesel!). To není dobrý nápad. I když je to opravdu potíže, tato funkce je tu z nějakého důvodu - k šifrování citlivých hesel při jejich odesílání přes naši síť.

2: Nutí uživatele změnit si hesla

V jakémkoli prostředí pro více uživatelů (například Linux) se musíte ujistit, že vaši uživatelé čas od času mění svá hesla. K tomu použijte příkaz Chage. Vypršení platnosti hesla uživatele můžete zkontrolovat pomocí příkazu sudo chage-l UŽIVATELSKÉ JMÉNO (kde USERNAME je jméno uživatele, kterého chcete zkontrolovat). Řekněme, že chcete heslo tohoto uživatele a vynutíte si jeho změnu v další relaci. Chcete-li to provést, můžete spustit příkaz sudo-E EXPIRATION_DATE chage-mM MINIMÁLNÍ VĚK MAXIMÁLNÍ VĚK-IW NEAKTIVNOST_PRODOBNÍ DEN_BEFORE_EXPIRED (kde všechny možnosti velkých písmen musí být definovány uživatelem). Další informace o tomto příkazu najdete na stránce manuálu (zadal jsem příkaz muž chage).

3: Nezakazujte SELinux

Stejně jako klíčenka je zde i SELinux z nějakého důvodu. SE znamená Security Enhanced a poskytuje mechanismus, který řídí přístup k aplikacím. SE znamená Enhanced Security a poskytuje mechanismus, který řídí přístup k aplikacím. Četl jsem o řadě „řešení“ různých problémů, kde se doporučuje deaktivovat SELinux. Ve skutečnosti je toto opatření více než řešení a nakonec přináší další problémy. Pokud konkrétní program nefunguje správně, je vhodné si prostudovat modifikaci zásad SELinuxu, která lépe vyhovuje vašim potřebám, než úplné deaktivování SELinuxu. Pokud se vám to zdá obtížné dělat to přes příkazový řádek, možná budete chtít hrát s rozhraním zvaným polgengui.

4: Ve výchozím nastavení se nepřihlašujte jako root

Pokud potřebujete provést správu na počítači, přihlaste se jako běžný uživatel a buď su uživateli root, nebo využijte výhod sudo. Pokud musíte spravovat v počítači, přihlaste se jako normální uživatel a pomocí su nebo sudo proveďte konkrétní úkol s oprávněním root. Přihlášením jako uživatel root účinně zabráníte potenciálním vetřelcům v jedné z největších překážek zabezpečení tím, že jim umožníte přístup k systémům a subsystémům, které by za normálních okolností nebyly přístupné. Přihlaste se pomocí svého běžného účtu. Navždy. Nezáleží na tom, že zadávání požehnaného hesla root vždy, když potřebujete něco udělat, vyplňuje vaši trpělivost.

5: Rychlá instalace bezpečnostních aktualizací

Mezi způsobem, jakým Linux a Windows zpracovávají aktualizace, je obrovský rozdíl. Zatímco Windows obvykle provádí hromadnou aktualizaci jednou za čas, Linux provádí časté menší aktualizace. Ignorování těchto aktualizací může být katastrofální, pokud ve vašem systému není opravená opravná díra. Nikdy nezapomeňte, že některé z těchto aktualizací jsou bezpečnostní záplaty, které je nutné okamžitě použít. Z tohoto důvodu nikdy neignorujte ikonu, která označuje dostupnost nových aktualizací. Zůstaňte v obraze a na konci dne budete mít bezpečnější systém.

Chcete-li vylézt na horu, musíte udělat malé kroky

Dodržováním těchto tipů do písmene bude váš systém mnohem bezpečnější. Nejde samozřejmě o úplný seznam věcí, které můžete udělat pro zlepšení zabezpečení. Toto je jen začátek, jakýsi seznam obsahující ty „hloupé“ věci, k nimž je mnoho uživatelů v pokušení, a které významně narušují bezpečnost systému, který používají.