Néhány tipp a Linux biztonságának javításához

A hálózatba kapcsolt számítógép védelme soha véget nem érő kihívás, amely soha nem ér véget, még annak ellenére sem, hogy a Linux a Linuxon van biztonságosabb, mint a Windows. Ezeket az egyszerű intézkedéseket, amelyeket ajánlunk ZDNet segítenek megvédeni Linux rendszerét. A tanács időszerű, tekintettel a Előző hozzászólás a Linux biztonságát illetően.

Szükségem van testőrre? Bizonytalan a Linuxom? Nos, nem pontosan, de a rendszer biztonságának nagy része a felhasználóktól függ. A biztonságos rendszer nem olyan, amelyben a felhasználó nem aggódik a biztonsága miatt. Az itt megosztott tanácsok ezekhez a gyakorlatokhoz kapcsolódnak, amelyeket a felhasználóknak és / vagy a rendszergazdának figyelembe kell venniük a biztonságuk javítása érdekében.

1: Használja a titkosítási kulcsokat

Sokak számára ez kellemetlenséget okoz. Amikor bejelentkezik, a gép kéri, hogy csatlakozzon egy hálózathoz (vagy egy LDAP szerverhez stb.), A rendszer kéri, hogy adja meg a "kulcstartó" (vagy kulcstartó) titkosítási kulcsát. Óriási kísértés van ennek a funkciónak a letiltására, üres jelszót adva Önnek, és ezzel elutasítva azt a figyelmeztetést, hogy az információkat titkosítatlanul továbbítják (beleértve magukat a jelszavakat is!). Ez nem jó ötlet. Bár valóban problémás, ez a funkció oka van - az érzékeny jelszavak titkosításához, amikor azokat hálózatunkon keresztül küldik.

2: Kényszerítse a felhasználókat a jelszavak megváltoztatására

Bármely többfelhasználós környezetben (például a Linuxban) meg kell győződnie arról, hogy a felhasználók időről időre megváltoztatják a jelszavukat. Ehhez használja a parancsot ketrec. A paranccsal ellenőrizheti a felhasználó jelszavának lejárati idejét sudo chage-l USERNAME (ahol a USER NAME az ellenőrizni kívánt felhasználó neve). Tegyük fel, hogy szeretné megkapni a felhasználó jelszavát, és arra kényszeríti, hogy változtassa meg a következő munkamenetben. Ehhez futtathatja a parancsot sudo-E EXPIRATION_DATE chage-mM MINIMÁLIS KOR MAXIMÁLIS KOR-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED (ahol az összes nagybetű opciót a felhasználónak kell meghatároznia). További információ erről a parancsról a man oldalon található (én beírtam a parancsot az ember chage).

3: Ne tiltsa le a SELinuxot

A kulcskarikához hasonlóan a SELinux is okkal van ott. Az SE rövidítése a Security Enhanced, és ez biztosítja a mechanizmust, amely ellenőrzi az alkalmazásokhoz való hozzáférést. Az SE az Enhanced Security rövidítése, és biztosítja az alkalmazásokhoz való hozzáférést ellenőrző mechanizmust. Számos "megoldást" olvastam különféle problémákra, ahol ajánlott a SELinux letiltása. A valóságban ez az intézkedés nem csak megoldás, hanem több problémát is előidéz. Ha egy adott program nem működik megfelelően, akkor a SELinux teljes kikapcsolása helyett célszerű tanulmányozni a SELinux házirendek olyan módosítását, amely jobban megfelel az Ön igényeinek. Ha nehézkesnek találja a parancssoron keresztül végrehajtani, akkor érdemes a polgengui nevű interfésszel játszani.

4: Alapértelmezés szerint ne jelentkezzen be root felhasználóként

Ha egy gépen kell adminisztrálnia, jelentkezzen be rendes felhasználóként, és vagy su a root felhasználónak, vagy használja a sudo előnyeit. Ha számítógépen kell adminisztrálnia, jelentkezzen be normál felhasználóként, és használja a su vagy a sudo parancsot az adott feladat root jogosultsággal történő elvégzéséhez. A root felhasználóként történő bejelentkezéssel hatékonyan megakadályozza a potenciális behatolókat az egyik legnagyobb biztonsági akadálytól azáltal, hogy hozzáférést biztosít számukra olyan rendszerekhez és alrendszerekhez, amelyek normál felhasználóként való bejelentkezéskor általában nem érhetők el. Jelentkezzen be a szokásos fiókjával. Örökké. Nem számít, hogy az áldott gyökér jelszó megadása minden alkalommal, amikor valamire szükséged van, megtölti a türelmedet.

5: Gyorsan telepítse a biztonsági frissítéseket

Óriási különbség van a Linux és a Windows frissítéskezelési módjai között. Míg a Windows általában egyszerre tömegesen frissít, a Linux gyakran kisebb frissítéseket hajt végre. A frissítések figyelmen kívül hagyása katasztrofális lehet, ha a megfelelő biztonsági rést nem foltozzák be a rendszerén. Soha ne felejtsük el, hogy ezek a frissítések némelyike ​​biztonsági javítás, amelyet azonnal alkalmazni kell. Ezért soha ne hagyja figyelmen kívül azt az ikont, amely az új frissítések elérhetőségét jelzi. Legyen naprakész, és a nap végén biztonságosabb rendszert használ.

Hegymászáshoz apró lépéseket kell megtenni

Ha betű szerint betartja ezeket a tippeket, a rendszere sokkal biztonságosabb lesz. Természetesen ez nem teljes lista azokról a dolgokról, amelyeket a biztonságának javítása érdekében tehet. Ez csak a kezdet, egyfajta lista, amely tartalmazza azokat a "buta" dolgokat, amelyekre sok felhasználó megkísért, és amelyek jelentősen rontják az általuk használt rendszer biztonságát.