Μερικές συμβουλές για τη βελτίωση της ασφάλειας του Linux σας

Η προστασία ενός δικτυωμένου υπολογιστή είναι μια ατελείωτη πρόκληση που δεν τελειώνει ποτέ, ούτε καν στο Linux παρά το ότι είναι πιο ασφαλές από τα Windows. Αυτά τα απλά μέτρα στα οποία προτείνουμε ZDNet θα σας βοηθήσουν να προστατέψετε το σύστημα Linux. Η συμβουλή λαμβάνεται έγκαιρα λόγω της φήμης που ακολούθησε το μετά πρόσθιο σχετικά με την ασφάλεια του Linux.

Χρειάζομαι σωματοφύλακα; Είναι το Linux μου ανασφαλές; Λοιπόν, όχι ακριβώς, αλλά μεγάλο μέρος της ασφάλειας ενός συστήματος εξαρτάται από τους χρήστες. Ένα ασφαλές σύστημα δεν είναι εκείνο στο οποίο ο χρήστης δεν ανησυχεί για την ασφάλειά του. Οι συμβουλές που μοιράζομαι εδώ έχουν να κάνουν με αυτές τις πρακτικές που πρέπει να λάβουν υπόψη οι χρήστες ή / και ο διαχειριστής συστήματος για να βελτιώσουν την ασφάλειά τους.

1: Χρησιμοποιήστε τα κλειδιά κρυπτογράφησης

Για πολλούς, αυτό είναι ενοχλητικό. Όταν συνδέεστε, το μηχάνημά σας υποβάλλει αιτήματα για σύνδεση σε δίκτυο (ή διακομιστή LDAP κ.λπ.), το σύστημα σας ζητά να εισαγάγετε το κλειδί κρυπτογράφησης του "μπρελόκ" (ή μπρελόκ). Υπάρχει ένας τεράστιος πειρασμός να απενεργοποιήσετε αυτήν τη λειτουργία, δίνοντάς σας έναν κενό κωδικό πρόσβασης και έτσι παραβλέποντας την προειδοποίηση ότι οι πληροφορίες θα μεταδοθούν χωρίς κρυπτογράφηση (συμπεριλαμβανομένων των ίδιων των κωδικών πρόσβασης!). Δεν είναι καλή ιδέα. Αν και είναι πραγματικά ενοχλητικό, αυτή η λειτουργία υπάρχει για κάποιο λόγο - για την κρυπτογράφηση ευαίσθητων κωδικών πρόσβασης όταν αποστέλλονται μέσω του δικτύου μας.

2: Αναγκάστε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης

Σε οποιοδήποτε περιβάλλον πολλών χρηστών (όπως το Linux), πρέπει να βεβαιωθείτε ότι οι χρήστες σας αλλάζουν τους κωδικούς πρόσβασης από καιρό σε καιρό. Για να το κάνετε αυτό, χρησιμοποιήστε την εντολή κυνηγός. Μπορείτε να ελέγξετε τη λήξη του κωδικού πρόσβασης ενός χρήστη με την εντολή sudo chage-l ΧΡΗΣΤΗΣ (όπου το όνομα χρήστη είναι το όνομα του χρήστη που θέλετε να ελέγξετε). Τώρα, ας υποθέσουμε ότι θέλετε τον κωδικό πρόσβασης αυτού του χρήστη και αναγκάστε τους να τον αλλάξουν στην επόμενη συνεδρία. Για να το κάνετε αυτό, μπορείτε να εκτελέσετε την εντολή sudo-E EXPIRATION_DATE chage-mM ΕΛΑΧΙΣΤΕΣ Ηλικίες MAXIMUM AGE-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED (όπου όλες οι κεφαλαίες επιλογές πρέπει να καθορίζονται από τον χρήστη). Για περισσότερες πληροφορίες σχετικά με αυτήν την εντολή, ανατρέξτε στη σελίδα man (πληκτρολόγησα την εντολή άντρας κυνηγός).

3: Μην απενεργοποιήσετε το SELinux

Όπως το μπρελόκ, το SELinux είναι εκεί για κάποιο λόγο. Το SE σημαίνει Security Enhanced και παρέχει τον μηχανισμό που ελέγχει την πρόσβαση σε εφαρμογές. Το SE σημαίνει Enhanced Security και παρέχει τον μηχανισμό που ελέγχει την πρόσβαση σε εφαρμογές. Έχω διαβάσει μια σειρά "λύσεων" σε διάφορα προβλήματα όπου συνιστάται η απενεργοποίηση του SELinux. Στην πραγματικότητα, περισσότερο από μια λύση, αυτό το μέτρο καταλήγει να δημιουργεί περισσότερα προβλήματα. Εάν ένα συγκεκριμένο πρόγραμμα δεν λειτουργεί σωστά, συνιστάται να μελετήσετε μια τροποποίηση των πολιτικών SELinux που ταιριάζουν καλύτερα στις ανάγκες σας αντί να απενεργοποιήσετε πλήρως το SELinux. Εάν το δυσκολεύεστε να το κάνετε μέσω της γραμμής εντολών, ίσως θελήσετε να παίξετε με μια διεπαφή που ονομάζεται polgengui.

4: Μην συνδεθείτε ως root από προεπιλογή

Εάν πρέπει να κάνετε διαχείριση σε ένα μηχάνημα, συνδεθείτε ως κανονικός χρήστης και είτε υποβάλετε αίτηση στον ριζικό χρήστη είτε επωφεληθείτε από το sudo. Εάν πρέπει να διαχειριστείτε σε έναν υπολογιστή, συνδεθείτε ως κανονικός χρήστης και χρησιμοποιήστε su ή sudo για να εκτελέσετε αυτήν τη συγκεκριμένη εργασία με δικαιώματα root. Με τη σύνδεση ως root user, αποτρέπετε αποτελεσματικά τους πιθανούς εισβολείς από ένα από τα μεγαλύτερα εμπόδια ασφαλείας, επιτρέποντάς τους να έχουν πρόσβαση σε συστήματα και υποσυστήματα που κανονικά δεν θα ήταν προσβάσιμα κατά τη σύνδεση ως τυπικός χρήστης. Συνδεθείτε με τον κανονικό λογαριασμό σας. Για πάντα. Δεν έχει σημασία ότι η εισαγωγή του ευλογημένου κωδικού πρόσβασης ρίζας κάθε φορά που πρέπει να κάνετε κάτι γεμίζει την υπομονή σας.

5: Εγκαταστήστε γρήγορα ενημερώσεις ασφαλείας

Υπάρχει μια τεράστια διαφορά μεταξύ του τρόπου με τον οποίο το Linux και τα Windows χειρίζονται ενημερώσεις. Ενώ τα Windows συνήθως κάνουν μια μαζική ενημέρωση μερικές φορές, το Linux κάνει συχνά μικρότερες ενημερώσεις. Η παράβλεψη αυτών των ενημερώσεων μπορεί να είναι καταστροφική, εάν η κατάλληλη τρύπα ασφαλείας δεν έχει επιδιορθωθεί στο σύστημά σας. Μην ξεχνάτε ποτέ ότι ορισμένες από αυτές τις ενημερώσεις είναι ενημερώσεις ασφαλείας που πρέπει να εφαρμοστούν αμέσως. Για αυτόν τον λόγο, μην αγνοείτε ποτέ το εικονίδιο που δείχνει τη διαθεσιμότητα νέων ενημερώσεων. Μείνετε ενημερωμένοι και στο τέλος της ημέρας θα έχετε ένα πιο ασφαλές σύστημα.

Για να ανέβεις ένα βουνό πρέπει να κάνεις μικρά βήματα

Ακολουθώντας αυτές τις συμβουλές στην επιστολή, το σύστημά σας θα είναι πολύ πιο ασφαλές. Φυσικά, δεν πρόκειται για μια πλήρη λίστα πραγμάτων που μπορείτε να κάνετε για να βελτιώσετε την ασφάλειά σας. Αυτή είναι μόνο η αρχή, ένα είδος λίστας που περιέχει αυτά τα "ανόητα" πράγματα που πολλοί χρήστες δελεάζουν να κάνουν και που επηρεάζουν σημαντικά την ασφάλεια του συστήματος που χρησιμοποιούν.