Mõned näpunäited teie Linuxi turvalisuse parandamiseks

Alejandro (a.k.a KZKG^Gaara)

4 minutit

 Võrguarvuti kaitsmine on lõputu väljakutse, mis ei lõpe kunagi, isegi Linuxis, hoolimata sellest, et see on turvalisem kui Windows. Need lihtsad meetmed, mida me soovitame kasutada ZDNet need aitavad teil oma Linuxi süsteemi kaitsta. Nõuanded on õigeaegsed, arvestades Eelmine postitus Linuxi turvalisuse osas.


Kas mul on vaja ihukaitsjat? Kas minu Linux on ebaturvaline? Noh, mitte täpselt, kuid suur osa süsteemi turvalisusest sõltub kasutajatest. Turvaline süsteem ei ole selline, kus kasutaja ei tunneks muret oma ohutuse pärast. Siin jagatavad näpunäited on seotud nende tavadega, mida kasutajad ja / või süsteemiadministraator peaksid oma turvalisuse parandamiseks arvesse võtma.

1: kasutage krüptovõtmeid

Paljude jaoks on see häiriv. Sisselogimisel esitab teie seade võrguga (või LDAP-serveriga jne) ühenduse loomiseks taotluse, süsteem palub teil sisestada oma "võtmerõnga" (või võtmehoidja) krüptovõtme. Selle funktsiooni keelamiseks on tohutu kiusatus, andes teile tühja parooli ja seega välistades hoiatuse, et teave edastatakse krüptimata (sealhulgas paroolid ise!). See pole hea mõte. Kuigi see on tõesti vaev, on see funktsioon olemas põhjusel - tundlike paroolide krüptimiseks, kui need meie võrgu kaudu saadetakse.

2: sundige kasutajaid oma paroole muutma

Igas mitme kasutajaga keskkonnas (näiteks Linuxis) peate veenduma, et teie kasutajad vahetavad oma paroole aeg-ajalt. Selleks kasutage käsku tüli. Kasutaja parooli aegumist saate kontrollida käsuga sudo chage-l KASUTAJANIMI (kus kasutajanimi on selle kasutaja nimi, keda soovite kontrollida). Oletame, et soovite selle kasutaja parooli ja sundige teda järgmisel seansil seda muutma. Selleks saate käsu käivitada sudo-E EXPIRATION_DATE chage-mM MINIMAALNE VANUS MAKSIMAALNE VANUS-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED (kus kõik suured tähed peavad olema kasutaja määratletud). Selle käsu kohta lisateabe saamiseks vaadake manulehte (sisestasin käsu mees taga ajama).

3: Ärge keelake SELinuxi

Nagu võtmehoidja, nii on ka SELinux sellel põhjust. SE tähistab täiustatud turvalisust ja pakub mehhanismi, mis kontrollib juurdepääsu rakendustele. SE tähistab täiustatud turvalisust ja pakub rakendustele juurdepääsu kontrollivat mehhanismi. Olen lugenud mitmetest "lahendustest" erinevatele probleemidele, kus on soovitatav keelata SELinux. Tegelikult põhjustab see meede rohkem kui lahendust rohkem probleeme. Kui mõni konkreetne programm ei tööta korralikult, on soovitatav uurida SELinuksi poliitika muudatusi, mis vastavad teie vajadustele, selle asemel, et täielikult SELinuksi keelata. Kui leiate, et käsurea kaudu on seda tülikas teha, võiksite mängida polgengui-nimelise liidesega.

4: ärge vaikimisi juurna sisse logige

Kui peate masinas administreerima, logige sisse oma tavakasutajana ja kas root kasutajale või kasutage sudo eeliseid. Kui peate administreerima arvutis, logige sisse tavalise kasutajana ja kasutage su või sudo, et täita seda konkreetset ülesannet juurõigustega. Juurkasutajana sisse logides hoiate tõhusalt ära potentsiaalsed sissetungijad ühest suurimast turvatakistusest, lubades neile juurdepääsu süsteemidele ja alamsüsteemidele, millele tavakasutajana sisselogimisel tavaliselt juurdepääs poleks. Logige sisse oma tavalise kontoga. Igavesti. Pole tähtis, et õnnistatud juurparooli sisestamine iga kord, kui peate midagi tegema, täidab teie kannatlikkust.

5: installige turvavärskendused kiiresti

Linuxi ja Windowsi värskenduste käsitsemise viis on tohutult erinev. Kui Windows teeb tavaliselt hulgi-värskendusi üks kord samal ajal, siis Linux teeb sageli väiksemaid värskendusi. Nende värskenduste eiramine võib olla katastroofiline, kui teie süsteemis pole lappitud õiget turvaauku. Ärge kunagi unustage, et mõned neist värskendustest on turvapaigad, mis tuleb kohe rakendada. Seetõttu ärge kunagi ignoreerige ikooni, mis näitab uute värskenduste kättesaadavust. Hoidke end kursis ja päeva lõpuks on teil turvalisem süsteem.

Mäele ronimiseks tuleb astuda väikseid samme

Neid näpunäiteid järgides on teie süsteem palju turvalisem. Muidugi pole see täielik loetelu asjadest, mida saate oma turvalisuse parandamiseks teha. See on alles algus, omamoodi nimekiri, mis sisaldab neid "rumalaid" asju, mida paljud kasutajad kiusata teevad ja mis oluliselt kahjustavad kasutatava süsteemi turvalisust.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   2. Adrian10mil DIJO
    tagasi 11 aastat

    Lepime kokku, et ühe kasutaja koduarvutis on mõned neist asjadest tõesti tüütud, näiteks sisestage parool iga kord, kui süsteemi sisenete.

    Vasta adrian2mil10-le
  2.   Kasutame Linuxi DIJO
    tagasi 11 aastat

    Kui see on tõsi. See on tülikas, aga hei ...

    Vastake rakendusele Let's Use Linux
  3.   pudelitöötaja DIJO
    tagasi 11 aastat

    Nagu alati imeline artikkel 🙂

    Vasta bottico'le
  4.   Daniel DIJO
    tagasi 10 aastat

    hea nõuanne, aga te ei ütle, kuidas seda ellu viia, ütlete, mida teha, aga mitte seda, kuidas seda teha, algajatele on "kuidas seda teha" väga oluline, oleks hea, kui te selle avaldaksite. samme

    Vasta danielile