Joitakin vinkkejä Linuxin turvallisuuden parantamiseen

Verkkotietokoneen suojaaminen on loputon haaste, joka ei lopu koskaan, edes Linuxissa huolimatta siitä, että se on turvallisempi kuin Windows. Nämä yksinkertaiset toimenpiteet, joita suosittelemme ZDNet ne auttavat sinua suojaamaan Linux-järjestelmääsi. Neuvo on oikea-aikainen, kun otetaan huomioon Edellinen viesti Linux-tietoturvan suhteen.


Tarvitsenko henkivartijaa? Onko Linuxini epävarma? No, ei tarkalleen, mutta suuri osa järjestelmän turvallisuudesta riippuu käyttäjistä. Turvallinen järjestelmä ei ole sellainen, jossa käyttäjä ei välitä turvallisuudestaan. Vinkit, jotka jaan täällä, liittyvät näihin käytäntöihin, jotka käyttäjien ja / tai järjestelmänvalvojan on otettava huomioon turvallisuuden parantamiseksi.

1: Käytä salausavaimia

Monille tämä on haittaa. Kun kirjaudut sisään, koneesi pyytää yhteyden muodostamista verkkoon (tai LDAP-palvelimeen jne.), Järjestelmä pyytää sinua syöttämään "avaimenperän" (tai avaimenperän) salausavaimen. On valtava kiusaus poistaa tämä ominaisuus käytöstä, jolloin sinulle annetaan tyhjä salasana ja hylätään varoitus siitä, että tiedot lähetetään salaamattomina (mukaan lukien itse salasanat!). Tämä ei ole hyvä idea. Vaikka se on todella vaivaa, tämä ominaisuus on olemassa syystä - salata arkaluontoiset salasanat, kun ne lähetetään verkon kautta.

2: Pakota käyttäjät vaihtamaan salasanansa

Missä tahansa monen käyttäjän ympäristössä (kuten Linux), sinun on varmistettava, että käyttäjät vaihtavat salasanojaan ajoittain. Voit tehdä tämän käyttämällä komentoa haastaa. Voit tarkistaa käyttäjän salasanan vanhenemisen komennolla sudo chage-l KÄYTTÄJÄNIMI (jossa KÄYTTÄJÄNIMI on tarkistettavan käyttäjän nimi). Oletetaan, että haluat käyttäjän salasanan ja pakotat heidät vaihtamaan sen seuraavassa istunnossa. Voit tehdä tämän suorittamalla komennon sudo-E EXPIRATION_DATE chage-mM VÄHIMMÄISIIKKO MAKSIMIIKKI-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED (missä kaikki isot kirjaimet on määritettävä käyttäjälle). Lisätietoja tästä komennosta on man-sivulla (kirjoitin komennon mies chage).

3: Älä poista SELinuxia käytöstä

Avaimenperän tavoin SELinux on siellä syystä. SE tarkoittaa lyhennettyä tietoturvaa ja tarjoaa mekanismin, joka hallitsee pääsyä sovelluksiin. SE tarkoittaa lyhennettyä tietoturvaa ja tarjoaa mekanismin, joka hallitsee pääsyä sovelluksiin. Olen lukenut useita "ratkaisuja" erilaisiin ongelmiin, joissa on suositeltavaa poistaa SELinux käytöstä. Todellisuudessa tämä toimenpide tuottaa enemmän ongelmia kuin ratkaisu. Jos tietty ohjelma ei toimi kunnolla, on suositeltavaa tutkia SELinux-käytäntöjen muokkaus, joka vastaa paremmin tarpeitasi, sen sijaan, että poistaisit SELinuxin käytöstä kokonaan. Jos se on hankalaa tehdä se komentorivin kautta, kannattaa ehkä pelata käyttöliittymällä nimeltä polgengui.

4: Älä kirjaudu sisään pääkäyttäjänä oletuksena

Jos sinun on suoritettava järjestelmän hallinta koneella, kirjaudu sisään tavallisena käyttäjänä ja joko su pääkäyttäjälle tai hyödynnä sudoa. Jos sinun on hallinnoitava tietokoneella, kirjaudu sisään normaalina käyttäjänäsi ja suorita kyseinen tehtävä pääkäyttäjällä su tai sudo avulla. Sisäänkirjautumalla pääkäyttäjänä estät tehokkaasti mahdolliset tunkeilijat yhdestä suurimmista tietoturvaesteistä antamalla heille pääsyn järjestelmiin ja alijärjestelmiin, joihin ei tavallisesti ole pääsyä tavallisen käyttäjän kirjautumisessa. Kirjaudu sisään normaalilla tililläsi. Ikuisesti. Ei ole väliä, että siunatun juurisalasanan syöttäminen aina, kun sinun on tehtävä jotain, täyttää kärsivällisyytesi.

5: Asenna tietoturvapäivitykset nopeasti

Linux- ja Windows-päivitysten käsittelytavan välillä on valtava ero. Vaikka Windows suorittaa tyypillisesti joukkopäivityksen silloin tällöin, Linux tekee usein pienempiä päivityksiä. Näiden päivitysten huomiotta jättäminen voi olla katastrofaalista, jos järjestelmässäsi ei ole oikeaa tietoturva-aukkoa. Älä koskaan unohda, että jotkut näistä päivityksistä ovat tietoturvakorjauksia, jotka on asennettava välittömästi. Tästä syystä älä koskaan ohita kuvaketta, joka osoittaa uusien päivitysten saatavuuden. Pysy ajan tasalla, ja päivän päätteeksi sinulla on turvallisempi järjestelmä.

Kiipeämään vuorelle sinun on otettava pienet askeleet

Noudattamalla näitä vinkkejä kirjaimellesi järjestelmäsi on paljon turvallisempi. Tämä ei tietenkään ole täydellinen luettelo asioista, joita voit tehdä turvallisuutesi parantamiseksi. Tämä on vasta alkua, eräänlainen luettelo, joka sisältää ne "typerät" asiat, joihin monet käyttäjät haluavat tehdä ja jotka merkittävästi heikentävät käyttämänsä järjestelmän turvallisuutta.


4 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Adrian 2mil10 dijo

    Olkoon samaa mieltä siitä, että yhden käyttäjän koti-PC: ssä jotkut näistä asioista ovat todella ärsyttäviä, esimerkiksi salasanan kirjoittaminen joka kerta, kun syötät järjestelmän.

  2.   Käytetään Linuxia dijo

    Jos totta. Se on hankalaa, mutta hei ...

  3.   pullottaja dijo

    Kuten aina loistava artikkeli 🙂

  4.   daniel dijo

    hyviä neuvoja, mutta et sano, miten se toteutetaan, sanot mitä tehdä, mutta et miten tehdä se, aloittelijoille "miten se tehdään" on erittäin tärkeää, olisi hyvä, jos julkaisit sen. askeleet