Einige Tipps zur Verbesserung der Sicherheit Ihres Linux

Der Schutz eines vernetzten Computers ist eine unendliche Herausforderung, die niemals endet, auch nicht unter Linux sicherer als Windows. Diese einfachen Maßnahmen empfehlen wir in ZDNet Sie helfen Ihnen beim Schutz Ihres Linux-Systems. Der Rat ist angesichts der Begeisterung, die in der Previous post in Bezug auf Linux-Sicherheit.

Benötige ich einen Leibwächter? Ist mein Linux unsicher? Nun, nicht genau, aber ein Großteil der Sicherheit eines Systems hängt von den Benutzern ab. Ein sicheres System ist kein System, bei dem sich der Benutzer nicht um seine Sicherheit kümmert. Die Tipps, die ich hier teile, haben mit diesen Praktiken zu tun, die Benutzer und / oder der Systemadministrator berücksichtigen sollten, um ihre Sicherheit zu verbessern.

1: Verwenden Sie die Verschlüsselungsschlüssel

Für viele ist dies ein Ärgernis. Wenn Sie sich anmelden, fordert Ihr Computer die Verbindung zu einem Netzwerk (oder einem LDAP-Server usw.) an. Das System fordert Sie auf, den Verschlüsselungsschlüssel Ihres "Schlüsselbunds" (oder Schlüsselbunds) einzugeben. Es besteht die große Versuchung, diese Funktion zu deaktivieren, indem Sie ein leeres Kennwort eingeben und damit die Warnung ablehnen, dass Informationen unverschlüsselt übertragen werden (einschließlich der Kennwörter selbst!). Das ist keine gute Idee. Obwohl diese Funktion wirklich problematisch ist, gibt es einen Grund, vertrauliche Kennwörter zu verschlüsseln, wenn sie über unser Netzwerk gesendet werden.

2: Benutzer zwingen, ihre Passwörter zu ändern

In jeder Mehrbenutzerumgebung (wie Linux) müssen Sie sicherstellen, dass Ihre Benutzer von Zeit zu Zeit ihre Kennwörter ändern. Verwenden Sie dazu den Befehl chage. Sie können den Ablauf des Kennworts eines Benutzers mit dem Befehl überprüfen sudo chage-l BENUTZERNAME (wobei USER NAME der Name des Benutzers ist, den Sie überprüfen möchten). Angenommen, Sie möchten das Kennwort dieses Benutzers und zwingen ihn, es in der nächsten Sitzung zu ändern. Dazu können Sie den Befehl ausführen sudo-E EXPIRATION_DATE chage-mM MINDESTALTER MAXIMALES ALTER-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (wobei alle Großbuchstaben benutzerdefiniert sein müssen). Weitere Informationen zu diesem Befehl finden Sie in der Manpage (ich habe den Befehl eingegeben Mann chage).

3: Deaktivieren Sie SELinux nicht

SELinux ist wie der Schlüsselring aus einem bestimmten Grund da. SE steht für Security Enhanced und bietet den Mechanismus, der den Zugriff auf Anwendungen steuert. SE steht für Enhanced Security und bietet den Mechanismus, der den Zugriff auf Anwendungen steuert. Ich habe eine Reihe von "Lösungen" für verschiedene Probleme gelesen, bei denen empfohlen wird, SELinux zu deaktivieren. In Wirklichkeit ist diese Maßnahme mehr als eine Lösung und führt zu mehr Problemen. Wenn ein bestimmtes Programm nicht ordnungsgemäß funktioniert, ist es ratsam, eine Änderung der SELinux-Richtlinien zu untersuchen, die Ihren Anforderungen besser entspricht, anstatt SELinux vollständig zu deaktivieren. Wenn Sie es umständlich finden, dies über die Befehlszeile zu tun, möchten Sie möglicherweise mit einer Schnittstelle namens polgengui spielen.

4: Melden Sie sich standardmäßig nicht als root an

Wenn Sie die Verwaltung auf einem Computer durchführen müssen, melden Sie sich als regulärer Benutzer an und melden Sie sich entweder beim Root-Benutzer oder nutzen Sie sudo. Wenn Sie auf einem Computer verwalten müssen, melden Sie sich als normaler Benutzer an und verwenden Sie su oder sudo, um diese bestimmte Aufgabe mit Root-Rechten auszuführen. Indem Sie sich als Root anmelden, verhindern Sie effektiv potenzielle Eindringlinge vor einer der größten Sicherheitshürden, indem Sie ihnen Zugriff auf Systeme und Subsysteme gewähren, auf die normalerweise nicht zugegriffen werden kann, wenn Sie sich als Standardbenutzer anmelden. Melden Sie sich mit Ihrem regulären Konto an. Für immer. Es spielt keine Rolle, dass die Eingabe des gesegneten Root-Passworts jedes Mal, wenn Sie etwas tun müssen, Ihre Geduld erfüllt.

5: Installieren Sie Sicherheitsupdates schnell

Es gibt einen großen Unterschied zwischen der Art und Weise, wie Linux und Windows mit Updates umgehen. Während Windows in der Regel gelegentlich ein Massenupdate durchführt, führt Linux häufig kleinere Updates durch. Das Ignorieren dieser Updates kann katastrophal sein, wenn auf Ihrem System nicht die richtige Sicherheitslücke gepatcht ist. Vergessen Sie niemals, dass einige dieser Updates Sicherheitspatches sind, die sofort angewendet werden müssen. Ignorieren Sie daher niemals das Symbol, das die Verfügbarkeit neuer Updates anzeigt. Bleiben Sie auf dem Laufenden und am Ende des Tages haben Sie ein sichereres System.

Um einen Berg zu besteigen, muss man kleine Schritte machen

Wenn Sie diese Tipps genau befolgen, wird Ihr System viel sicherer. Dies ist natürlich keine vollständige Liste der Maßnahmen, die Sie zur Verbesserung Ihrer Sicherheit ergreifen können. Dies ist nur der Anfang, eine Art Liste, die die "dummen" Dinge enthält, zu denen viele Benutzer versucht sind und die die Sicherheit des von ihnen verwendeten Systems erheblich beeinträchtigen.