GNU / Linux સિસ્ટમો પર સુરક્ષા ટીપ્સ

ઠીક છે, હું આ પોસ્ટ માટે તૈયાર કરું છું મારો બ્લોગ કેટલાક સમય માટે તેઓએ મને તે સૂચવ્યું DesdeLinux, અને સમયના અભાવને કારણે, તે સક્ષમ અથવા તૈયાર ન હતો. જો હું કંઈક આળસુ છું 😀. પરંતુ હવે તેઓ હડતાલ પર છે, જેમ આપણે ક્યુબામાં કહીએ છીએ ...

0- નવીનતમ સુરક્ષા અપડેટ્સ સાથે અમારી સિસ્ટમોને અપડેટ રાખો.

0.1- જટિલ સુધારાઓ મેઇલિંગ સૂચિઓ [સ્લેકવેર સુરક્ષા સલાહકાર, ડેબિયન સુરક્ષા સલાહકાર, મારા કિસ્સામાં]

1- અનધિકૃત કર્મચારીઓ દ્વારા સર્વરો પર શૂન્ય શારીરિક પ્રવેશ.

1.1- પર પાસવર્ડ લાગુ કરો BIOS અમારા સર્વરો

1.2- સીડી / ડીવીડી દ્વારા બૂટ નથી

1.3- GRUB / Lilo માં પાસવર્ડ

2- સારી પાસવર્ડ નીતિ, આલ્ફાન્યુમેરિક અક્ષરો અને અન્ય.

2.1- પાસવર્ડ્સનું વૃદ્ધત્વ [પાસવર્ડ એજિંગ] "ચાજ" આદેશ સાથે, તેમજ પાસવર્ડ ફેરફાર અને છેલ્લા ફેરફારની તારીખ વચ્ચેના દિવસોની સંખ્યા.

2.2- પહેલાનાં પાસવર્ડ્સનો ઉપયોગ કરવાનું ટાળો:

/etc/pam.d/common-password માં

password sufficient pam_unix.so use_auth ok md5 shadow remember 10

આ રીતે તમે પાસવર્ડ બદલો છો અને તે તમને છેલ્લા 10 પાસવર્ડ્સની યાદ અપાવે છે.

3- અમારા નેટવર્કની સારી વ્યવસ્થાપન / વિભાજન નીતિ [રાઉટર્સ, સ્વીચો, વlaલેન્સ] અને ફાયરવ ,લ, તેમજ ફિલ્ટરિંગના નિયમો INPUT, OUTPUT, FORWARD [NAT, SNAT, DNAT]

4- શેલો [/ etc / shells] નો ઉપયોગ સક્ષમ કરો. વપરાશકર્તાઓ કે જેમણે સિસ્ટમમાં પ્રવેશ કરવો ન હોય તેઓને / bin / ખોટા અથવા / બિન / નોલોગિન મળશે.

5- જ્યારે લ loginગિન નિષ્ફળ જાય ત્યારે વપરાશકર્તાઓને અવરોધિત કરો [ફેઇલોગ], તેમજ સિસ્ટમ વપરાશકર્તા એકાઉન્ટને નિયંત્રિત કરો.

passwd -l pepe -> અવરોધિત વપરાશકર્તા pepe passwd -v pepe -> અનાવરોધક પેપ

6- "Sudo" નો ઉપયોગ સક્ષમ કરો, ssh દ્વારા રુટ તરીકે ક્યારેય પ્રવેશ ન કરો, "ક્યારેય નહીં". હકીકતમાં આ હેતુને હાંસલ કરવા માટે તમારે ssh ગોઠવણીને સંપાદિત કરવી આવશ્યક છે. સુડો સાથે તમારા સર્વર્સ પર સાર્વજનિક / ખાનગી કીઓનો ઉપયોગ કરો.

7- અમારી સિસ્ટમોમાં લાગુ કરો “ઓછામાં ઓછું વિશેષાધિકાર સિદ્ધાંત"

8- અમારા સર્વર્સ માટે સમય-સમય પરની સેવાઓ [નેટસ્ટેટ -લ્પટન] તપાસો. મોનીટરીંગ ટૂલ્સ ઉમેરો કે જે આ કાર્યમાં અમને મદદ કરી શકે છે [નાગિઓસ, કેક્ટિ, મુનિન, મોનિટ, નેટોપ, ઝબ્બિક્સ].

9- આઈડીએસ, સ્નortર્ટ / એસિડબેઝ, સ્નોટબી, બાર્નયાર્ડ, ઓએસએસઇસી ઇન્સ્ટોલ કરો.

10- એનએમએપ તમારા મિત્ર છે, તમારા સબનેટ / સબનેટને તપાસવા માટે તેનો ઉપયોગ કરો.

11- ઓપનએસએચએચ, અપાચે 2, નિગ્નિક્સ, માયએસક્યુએલ, પોસ્ટગ્રેસક્યુએલ, પોસ્ટફિક્સ, સ્ક્વિડ, સામ્બા, એલડીએપી [જેનો સૌથી વધુ ઉપયોગ થાય છે] અને તમારા નેટવર્કમાં તમને જોઈતી અન્ય કેટલીક સેવાઓમાં સારી સુરક્ષા પ્રેક્ટિસ.

12- અમારા સિસ્ટમો, SSL, gnuTLS, StarTTLS, ડાયજેસ્ટ, વગેરેમાં શક્ય હોય ત્યાં બધા સંદેશાવ્યવહારને એન્ક્રિપ્ટ કરો ... અને જો તમે સંવેદનશીલ માહિતીને હેન્ડલ કરો છો, તો તમારી હાર્ડ ડ્રાઇવને એન્ક્રિપ્ટ કરો !!!

13- નવીનતમ સુરક્ષા, બ્લેકલિસ્ટ અને એન્ટિસ્પેમ નિયમો સાથે અમારા મેઇલ સર્વર્સને અપડેટ કરો.

14- લોગવatchચ અને લોગચેક સાથે અમારી સિસ્ટમોમાં પ્રવૃત્તિ લ logગિંગ.

15- અન્ય લોકોમાં, ટોપ, સર, વીએમસ્ટેટ, ફ્રી, જેવા સાધનોનો જ્ ofાન અને ઉપયોગ.

સર -> સિસ્ટમ પ્રવૃત્તિ રિપોર્ટ vmstat -> પ્રક્રિયાઓ, મેમરી, સિસ્ટમ, i / o, cpu પ્રવૃત્તિ, વગેરે iostat -> cpu i / o સ્થિતિ mpstat -> મલ્ટિપ્રોસેસર સ્થિતિ અને વપરાશ pmap -> મફત પ્રક્રિયાઓ દ્વારા મેમરી વપરાશ -> iptraf મેમરી -> અમારા નેટવર્ક એથેસ્ટસના વાસ્તવિક સમયમાં ટ્રાફિક -> કન્સોલ આધારિત ઇથરનેટ આંકડા મોનીટર કરે છે ઇથેરાપ -> ગ્રાફિકલ નેટવર્ક મોનિટર એસએસ -> સોકેટ સ્થિતિ [યુ.ડી.પી., કાચા સોકેટ્સ, ડી.સી.સી.પી. સોકેટ્સ] tcpdump -> વિગતવાર વિશ્લેષણ દ ટ્રાફિક vnstat -> પસંદ કરેલા ઇન્ટરફેસોનું નેટવર્ક ટ્રાફિક મોનિટર એમ.ટી.આર. -> ડાયગ્નોસ્ટિક ટૂલ અને નેટવર્ક ઓથોલોમાં ઓવરલોડનું વિશ્લેષણ -> નેટવર્ક કાર્ડ્સ વિશેના આંકડા

હમણાં માટે તે બધું છે. હું જાણું છું કે આ પ્રકારનાં વાતાવરણમાં એક હજાર અને એક વધુ સલામતી સૂચનો છે, પરંતુ આ તે છે જેણે મને સૌથી વધુ નજીકથી ત્રાટક્યું છે, અથવા તે સમયે કે મેં વહીવટ કરેલ વાતાવરણમાં મારે અરજી કરવી / કસરત કરવી પડી છે. .

આલિંગન અને હું આશા રાખું છું કે તે તમારી સેવા આપે છે 😀