Verkkotietokoneen suojaaminen on loputon haaste, joka ei lopu koskaan, edes Linuxissa huolimatta siitä, että se on turvallisempi kuin Windows. Nämä yksinkertaiset toimenpiteet, joita suosittelemme ZDNet ne auttavat sinua suojaamaan Linux-järjestelmääsi. Neuvo on oikea-aikainen, kun otetaan huomioon Edellinen viesti Linux-tietoturvan suhteen. |
Tarvitsenko henkivartijaa? Onko Linuxini epävarma? No, ei tarkalleen, mutta suuri osa järjestelmän turvallisuudesta riippuu käyttäjistä. Turvallinen järjestelmä ei ole sellainen, jossa käyttäjä ei välitä turvallisuudestaan. Vinkit, jotka jaan täällä, liittyvät näihin käytäntöihin, jotka käyttäjien ja / tai järjestelmänvalvojan on otettava huomioon turvallisuuden parantamiseksi.
1: Käytä salausavaimia
Monille tämä on haittaa. Kun kirjaudut sisään, koneesi pyytää yhteyden muodostamista verkkoon (tai LDAP-palvelimeen jne.), Järjestelmä pyytää sinua syöttämään "avaimenperän" (tai avaimenperän) salausavaimen. On valtava kiusaus poistaa tämä ominaisuus käytöstä, jolloin sinulle annetaan tyhjä salasana ja hylätään varoitus siitä, että tiedot lähetetään salaamattomina (mukaan lukien itse salasanat!). Tämä ei ole hyvä idea. Vaikka se on todella vaivaa, tämä ominaisuus on olemassa syystä - salata arkaluontoiset salasanat, kun ne lähetetään verkon kautta.
2: Pakota käyttäjät vaihtamaan salasanansa
Missä tahansa monen käyttäjän ympäristössä (kuten Linux), sinun on varmistettava, että käyttäjät vaihtavat salasanojaan ajoittain. Voit tehdä tämän käyttämällä komentoa haastaa. Voit tarkistaa käyttäjän salasanan vanhenemisen komennolla sudo chage-l KÄYTTÄJÄNIMI (jossa KÄYTTÄJÄNIMI on tarkistettavan käyttäjän nimi). Oletetaan, että haluat käyttäjän salasanan ja pakotat heidät vaihtamaan sen seuraavassa istunnossa. Voit tehdä tämän suorittamalla komennon sudo-E EXPIRATION_DATE chage-mM VÄHIMMÄISIIKKO MAKSIMIIKKI-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED (missä kaikki isot kirjaimet on määritettävä käyttäjälle). Lisätietoja tästä komennosta on man-sivulla (kirjoitin komennon mies chage).
3: Älä poista SELinuxia käytöstä
Avaimenperän tavoin SELinux on siellä syystä. SE tarkoittaa lyhennettyä tietoturvaa ja tarjoaa mekanismin, joka hallitsee pääsyä sovelluksiin. SE tarkoittaa lyhennettyä tietoturvaa ja tarjoaa mekanismin, joka hallitsee pääsyä sovelluksiin. Olen lukenut useita "ratkaisuja" erilaisiin ongelmiin, joissa on suositeltavaa poistaa SELinux käytöstä. Todellisuudessa tämä toimenpide tuottaa enemmän ongelmia kuin ratkaisu. Jos tietty ohjelma ei toimi kunnolla, on suositeltavaa tutkia SELinux-käytäntöjen muokkaus, joka vastaa paremmin tarpeitasi, sen sijaan, että poistaisit SELinuxin käytöstä kokonaan. Jos se on hankalaa tehdä se komentorivin kautta, kannattaa ehkä pelata käyttöliittymällä nimeltä polgengui.
4: Älä kirjaudu sisään pääkäyttäjänä oletuksena
Jos sinun on suoritettava järjestelmän hallinta koneella, kirjaudu sisään tavallisena käyttäjänä ja joko su pääkäyttäjälle tai hyödynnä sudoa. Jos sinun on hallinnoitava tietokoneella, kirjaudu sisään normaalina käyttäjänäsi ja suorita kyseinen tehtävä pääkäyttäjällä su tai sudo avulla. Sisäänkirjautumalla pääkäyttäjänä estät tehokkaasti mahdolliset tunkeilijat yhdestä suurimmista tietoturvaesteistä antamalla heille pääsyn järjestelmiin ja alijärjestelmiin, joihin ei tavallisesti ole pääsyä tavallisen käyttäjän kirjautumisessa. Kirjaudu sisään normaalilla tililläsi. Ikuisesti. Ei ole väliä, että siunatun juurisalasanan syöttäminen aina, kun sinun on tehtävä jotain, täyttää kärsivällisyytesi.
5: Asenna tietoturvapäivitykset nopeasti
Linux- ja Windows-päivitysten käsittelytavan välillä on valtava ero. Vaikka Windows suorittaa tyypillisesti joukkopäivityksen silloin tällöin, Linux tekee usein pienempiä päivityksiä. Näiden päivitysten huomiotta jättäminen voi olla katastrofaalista, jos järjestelmässäsi ei ole oikeaa tietoturva-aukkoa. Älä koskaan unohda, että jotkut näistä päivityksistä ovat tietoturvakorjauksia, jotka on asennettava välittömästi. Tästä syystä älä koskaan ohita kuvaketta, joka osoittaa uusien päivitysten saatavuuden. Pysy ajan tasalla, ja päivän päätteeksi sinulla on turvallisempi järjestelmä.
Kiipeämään vuorelle sinun on otettava pienet askeleet
Noudattamalla näitä vinkkejä kirjaimellesi järjestelmäsi on paljon turvallisempi. Tämä ei tietenkään ole täydellinen luettelo asioista, joita voit tehdä turvallisuutesi parantamiseksi. Tämä on vasta alkua, eräänlainen luettelo, joka sisältää ne "typerät" asiat, joihin monet käyttäjät haluavat tehdä ja jotka merkittävästi heikentävät käyttämänsä järjestelmän turvallisuutta.
Olkoon samaa mieltä siitä, että yhden käyttäjän koti-PC: ssä jotkut näistä asioista ovat todella ärsyttäviä, esimerkiksi salasanan kirjoittaminen joka kerta, kun syötät järjestelmän.
Jos totta. Se on hankalaa, mutta hei ...
Kuten aina loistava artikkeli 🙂
hyviä neuvoja, mutta et sano, miten se toteutetaan, sanot mitä tehdä, mutta et miten tehdä se, aloittelijoille "miten se tehdään" on erittäin tärkeää, olisi hyvä, jos julkaisit sen. askeleet