अपने लिनक्स की सुरक्षा में सुधार करने के लिए कुछ सुझाव

नेटवर्क कंप्यूटर की सुरक्षा एक कभी न खत्म होने वाली चुनौती है जो कभी खत्म नहीं होती है, लिनक्स पर भी नहीं होती है विंडोज से ज्यादा सुरक्षित। ये सरल उपाय जिन्हें हम सुझाते हैं ZDNet वे आपके लिनक्स सिस्टम को सुरक्षित रखने में आपकी मदद करेंगे। सलाह को समय पर दिया जाता है जो चर्चा में है पूर्वकाल पोस्ट लिनक्स सुरक्षा के बारे में।

क्या मुझे अंगरक्षक की आवश्यकता है? क्या मेरा लिनक्स असुरक्षित है? ठीक है, बिल्कुल नहीं, लेकिन सिस्टम की अधिकांश सुरक्षा उपयोगकर्ताओं पर निर्भर करती है। एक सुरक्षित प्रणाली वह नहीं है जिसमें उपयोगकर्ता अपनी सुरक्षा के बारे में चिंता नहीं करता है। जो सलाह मैं यहां साझा करता हूं, वह इन प्रथाओं के साथ करना है जो उपयोगकर्ताओं और / या सिस्टम प्रशासक को अपनी सुरक्षा में सुधार के लिए ध्यान में रखना चाहिए।

1: एन्क्रिप्शन कुंजियों का उपयोग करें

कई लोगों के लिए, यह एक उपद्रव है। जब आप लॉग इन करते हैं, तो आपकी मशीन नेटवर्क (या LDAP सर्वर, आदि) से कनेक्ट करने के लिए अनुरोध करती है, सिस्टम आपसे आपके "कीरिंग" (या कीरिंग) की एन्क्रिप्शन कुंजी दर्ज करने के लिए कहता है। इस सुविधा को अक्षम करने का एक बहुत बड़ा प्रलोभन है, जो आपको एक खाली पासवर्ड देता है और इस प्रकार चेतावनी को खारिज कर देता है कि जानकारी अनएन्क्रिप्टेड (पासवर्ड स्वयं सहित) प्रेषित की जाएगी। यह एक अच्छा विचार नहीं है। हालांकि वास्तव में एक परेशानी है, यह सुविधा एक कारण के लिए है - संवेदनशील पासवर्ड एन्क्रिप्ट करने के लिए जब वे हमारे नेटवर्क पर भेजे जाते हैं।

2: उपयोगकर्ताओं को अपने पासवर्ड बदलने के लिए बाध्य करें

किसी भी बहु-उपयोगकर्ता वातावरण (लिनक्स की तरह) में, आपको यह सुनिश्चित करना होगा कि आपके उपयोगकर्ता समय-समय पर अपने पासवर्ड बदलते रहें। ऐसा करने के लिए, कमांड का उपयोग करें पीछा करना। आप कमांड के साथ उपयोगकर्ता के पासवर्ड की समाप्ति की जांच कर सकते हैं सुडो चेज-एल USERNAME (जहाँ USERNAME उस उपयोगकर्ता का नाम है जिसे आप जाँचना चाहते हैं)। अब, मान लें कि आप उपयोगकर्ता का पासवर्ड चाहते हैं और उन्हें अगले सत्र में इसे बदलने के लिए बाध्य करते हैं। ऐसा करने के लिए, आप कमांड चला सकते हैं sudo-E EXPIRATION_DATE चेज-एमएम मिनिमम एज मैक्सिमम एज-आईडब्ल्यू INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED (जहां सभी अपरकेस विकल्पों को उपयोगकर्ता परिभाषित किया जाना है)। इस कमांड के बारे में अधिक जानकारी के लिए, मैन पेज देखें (मैंने कमांड टाइप किया आदमी का पीछा).

3: SELinux को अक्षम न करें

कीरिंग की तरह, SELinux एक कारण से है। एसई सुरक्षा बढ़ाने के लिए खड़ा है और यह तंत्र प्रदान करता है जो अनुप्रयोगों तक पहुंच को नियंत्रित करता है। एसई संवर्धित सुरक्षा के लिए खड़ा है और वह तंत्र प्रदान करता है जो अनुप्रयोगों तक पहुंच को नियंत्रित करता है। मैंने विभिन्न समस्याओं के लिए कई "समाधान" पढ़े हैं जहां SELinux को अक्षम करने की सिफारिश की गई है। वास्तव में, एक समाधान से अधिक, यह उपाय अधिक समस्याएं पैदा करता है। यदि कोई विशेष कार्यक्रम ठीक से काम नहीं कर रहा है, तो SELinux नीतियों के एक संशोधन का अध्ययन करना उचित है जो SELinux को पूरी तरह से अक्षम करने के बजाय आपकी आवश्यकताओं के अनुसार बेहतर है। यदि आप इसे कमांड लाइन के माध्यम से करना बोझिल समझते हैं, तो आप पोलगेंगुई नामक एक इंटरफेस के साथ खेलना चाह सकते हैं।

4: डिफ़ॉल्ट रूप से रूट के रूप में लॉग इन न करें

यदि आपको एक मशीन पर प्रशासन करने की आवश्यकता है, तो अपने नियमित उपयोगकर्ता के रूप में लॉग इन करें और या तो रूट उपयोगकर्ता को su करें या sudo का लाभ उठाएं। यदि आपको कंप्यूटर पर प्रशासन करना है, तो अपने सामान्य उपयोगकर्ता के रूप में लॉग इन करें और रूट विशेषाधिकार के साथ उस विशिष्ट कार्य को करने के लिए su या sudo का उपयोग करें। रूट उपयोगकर्ता के रूप में लॉग इन करके, आप सिस्टम और सबसिस्टम तक पहुंचने की अनुमति देकर सबसे बड़ी सुरक्षा बाधाओं में से एक से संभावित घुसपैठियों को प्रभावी ढंग से रोक रहे हैं जो मानक उपयोगकर्ता के रूप में लॉग इन करते समय सामान्य रूप से सुलभ नहीं होंगे। अपने नियमित खाते से प्रवेश करें। सदैव। इससे कोई फर्क नहीं पड़ता कि धन्य रूट पासवर्ड दर्ज करने के लिए हर बार आपको कुछ करने की आवश्यकता होती है जो आपके धैर्य को भर रहा है।

5: सुरक्षा अद्यतन जल्दी से स्थापित करें

लिनक्स और विंडोज के अपडेट के तरीके में बहुत अंतर है। जबकि विंडोज आमतौर पर एक समय में एक बार एक बल्क अपडेट करता है, लिनक्स अक्सर छोटे अपडेट करता है। यदि आपके सिस्टम पर उचित सुरक्षा छेद नहीं है तो इन अद्यतनों को अनदेखा करना विनाशकारी हो सकता है। यह कभी न भूलें कि उन अपडेट में से कुछ सुरक्षा पैच हैं जिन्हें तुरंत लागू किया जाना चाहिए। उस कारण से, उस आइकन को कभी भी अनदेखा न करें जो नए अपडेट की उपलब्धता को इंगित करता है। अद्यतित रहें, और दिन के अंत में, आपके पास अधिक सुरक्षित प्रणाली होगी।

पहाड़ पर चढ़ने के लिए आपको छोटे-छोटे कदम उठाने होंगे

इन युक्तियों को पत्र में पालन करने से, आपका सिस्टम अधिक सुरक्षित हो जाएगा। बेशक, यह उन चीजों की पूरी सूची नहीं है जो आप अपनी सुरक्षा को बेहतर बनाने के लिए कर सकते हैं। यह सिर्फ शुरुआत है, एक प्रकार की सूची जिसमें उन "मूर्खतापूर्ण" चीजें शामिल हैं जो कई उपयोगकर्ता करने के लिए लुभाते हैं और यह उस प्रणाली की सुरक्षा को महत्वपूर्ण रूप से बाधित करता है जो वे उपयोग करते हैं।