At beskytte en netværkscomputer er en uendelig udfordring, der aldrig ender, ikke engang på Linux, selvom det er mere sikker end Windows. Disse enkle tiltag, som vi anbefaler i ZDNet de hjælper dig med at beskytte dit Linux-system. Rådgivningen er rettidig givet det brummer, der fulgte i tidligere indlæg vedrørende Linux-sikkerhed. |
Har jeg brug for en livvagt? Er min Linux usikker? Nå, ikke ligefrem, men meget af sikkerheden i et system afhænger af brugerne. Et sikkert system er ikke et system, hvor brugeren ikke er ligeglad med deres sikkerhed. De tip, jeg deler her, har at gøre med denne praksis, som brugere og / eller systemadministratoren skal tage i betragtning for at forbedre deres sikkerhed.
1: Brug krypteringsnøglerne
For mange er dette en gener. Når du logger ind, fremsætter din maskine anmodninger om at oprette forbindelse til et netværk (eller en LDAP-server osv.), Beder systemet dig om at indtaste krypteringsnøglen til din "nøglering" (eller nøglering). Der er en enorm fristelse til at deaktivere denne funktion ved at give dig en tom adgangskode og dermed afvise advarslen om, at oplysninger vil blive sendt ukrypteret (inklusive selve adgangskoderne!). Dette er ikke en god idé. Selvom det virkelig er besværet, er denne funktion der af en grund - at kryptere følsomme adgangskoder, når de sendes over vores netværk.
2: Tving brugere til at ændre deres adgangskoder
I ethvert flerbrugermiljø (som Linux) skal du sørge for, at dine brugere ændrer deres adgangskoder fra tid til anden. For at gøre dette skal du bruge kommandoen jagt. Du kan kontrollere udløbet af en brugers adgangskode med kommandoen sudo chage-l USERNAME (hvor BRUGERNAVN er navnet på den bruger, du vil kontrollere). Lad os sige, at du vil have brugerens adgangskode og tvinge dem til at ændre det i næste session. For at gøre dette kan du køre kommandoen sudo-E EXPIRATION_DATE chage-mM MINIMUM ALDER MAKSIMAL ALDER-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (hvor alle store bogstaver skal være brugerdefinerede). For mere information om denne kommando, se mandsiden (jeg skrev kommandoen mand chage).
3: Deaktiver ikke SELinux
Ligesom nøglering er SELinux der af en grund. SE står for Security Enhanced, og det giver den mekanisme, der styrer adgangen til applikationer. SE står for Enhanced Security og leverer den mekanisme, der styrer adgangen til applikationer. Jeg har læst en række "løsninger" på forskellige problemer, hvor det anbefales at deaktivere SELinux. I virkeligheden, mere end en løsning, ender denne foranstaltning med at skabe flere problemer. Hvis et bestemt program ikke fungerer korrekt, anbefales det at studere en ændring af SELinux-politikkerne, der bedre passer til dine behov i stedet for at deaktivere SELinux helt. Hvis du finder det besværligt at gøre det gennem kommandolinjen, kan du måske lege med en grænseflade kaldet polgengui.
4: Log ikke som root som standard
Hvis du har brug for administration på en maskine, skal du logge ind som din almindelige bruger og enten su til rodbrugeren eller drage fordel af sudo. Hvis du skal administrere på en computer, skal du logge ind som din normale bruger og bruge su eller sudo til at udføre den specifikke opgave med root-privilegium. Ved at logge ind som rodbruger forhindrer du effektivt potentielle ubudne gæster fra en af de største sikkerhedshindringer ved at give dem adgang til systemer og undersystemer, der normalt ikke ville være tilgængelige, når de logger ind som en standardbruger. Log ind med din almindelige konto. For evigt. Det betyder ikke noget, at indtastning af det velsignede rodadgangskode hver gang du har brug for at gøre noget, fylder din tålmodighed.
5: Installer sikkerhedsopdateringer hurtigt
Der er en enorm forskel mellem den måde, Linux og Windows håndterer opdateringer på. Mens Windows typisk foretager en bulkopdatering en gang imellem, foretager Linux ofte mindre opdateringer. At ignorere disse opdateringer kan være katastrofalt, hvis det rette sikkerhedshul ikke er patched på dit system. Glem aldrig, at nogle af disse opdateringer er sikkerhedsrettelser, der skal anvendes med det samme. Af den grund skal du aldrig ignorere ikonet, der angiver tilgængeligheden af nye opdateringer. Bliv opdateret, og i slutningen af dagen har du et mere sikkert system.
For at bestige et bjerg skal du tage små skridt
Ved at følge disse tip til punkt og prikke vil dit system være meget mere sikkert. Selvfølgelig er dette ikke en komplet liste over ting, du kan gøre for at forbedre din sikkerhed. Dette er kun begyndelsen, en slags liste, der indeholder de "dumme" ting, som mange brugere er fristet til at gøre, og som i væsentlig grad forringer sikkerheden i det system, de bruger.
Lad os være enige om, at nogle af disse ting på en enkeltbruger-hjemme-pc er virkelig irriterende, for eksempel ved at skrive adgangskoden hver gang du går ind i systemet.
Hvis det er sandt. Det er besværligt, men hej ...
Som altid vidunderlig artikel 🙂
gode råd, men du siger ikke, hvordan du udfører det, du siger hvad man skal gøre, men ikke hvordan man gør det, for begyndere er "hvordan man gør det" meget vigtigt, det ville være godt, hvis du offentliggjorde det. trinene