Alcuni suggerimenti per migliorare la sicurezza del tuo Linux

Proteggere un computer in rete è una sfida senza fine che non finisce mai, nemmeno su Linux nonostante sia più sicuro di Windows. Queste semplici misure che consigliamo in ZDNet ti aiuteranno a proteggere il tuo sistema Linux. Il consiglio è tempestivo visto il brusio che ne è seguito nel post precedente per quanto riguarda la sicurezza di Linux.

Ho bisogno di una guardia del corpo? Il mio Linux è insicuro? Beh, non esattamente, ma gran parte della sicurezza di un sistema dipende dagli utenti. Un sistema sicuro non è quello in cui l'utente non si preoccupa della propria sicurezza. I suggerimenti che condivido qui hanno a che fare con queste pratiche che gli utenti e / o l'amministratore di sistema dovrebbero prendere in considerazione per migliorare la loro sicurezza.

1: utilizza le chiavi di crittografia

Per molti questo è un fastidio. Quando effettui l'accesso, la tua macchina effettua richieste di connessione a una rete (o un server LDAP, ecc.), Il sistema ti chiede di inserire la chiave di crittografia del tuo "portachiavi" (o portachiavi). C'è un'enorme tentazione di disabilitare questa funzione, dandoti una password vuota e quindi ignorando l'avviso che le informazioni verranno trasmesse in chiaro (comprese le password stesse!). Questa non è una buona idea. Sebbene sia davvero una seccatura, questa funzione ha un motivo: crittografare le password sensibili quando vengono inviate sulla nostra rete.

2: forza gli utenti a modificare le proprie password

In qualsiasi ambiente multiutente (come Linux), devi assicurarti che i tuoi utenti cambino le loro password di volta in volta. Per fare ciò, usa il comando chage. È possibile verificare la scadenza della password di un utente con il comando sudo chage-l USERNAME (dove USER NAME è il nome dell'utente che desideri controllare). Ora, diciamo che desideri la password di quell'utente e costringilo a cambiarla nella prossima sessione. Per fare ciò, puoi eseguire il comando sudo-E EXPIRATION_DATE chage-mM ETÀ MINIMA ETÀ MASSIMA-IW INATTIVITÀ_PERIODO GIORNI_BEFORE_EXPIRED (dove tutte le opzioni maiuscole devono essere definite dall'utente). Per ulteriori informazioni su questo comando, vedere la pagina man (ho digitato il comando uomo chage).

3: non disabilitare SELinux

Come il portachiavi, SELinux è lì per un motivo. SE sta per Security Enhanced e fornisce il meccanismo che controlla l'accesso alle applicazioni. SE è l'acronimo di Enhanced Security e fornisce il meccanismo che controlla l'accesso alle applicazioni. Ho letto una serie di "soluzioni" a vari problemi in cui si consiglia di disabilitare SELinux. In realtà, più che una soluzione, questa misura finisce per generare più problemi. Se un particolare programma non funziona correttamente, è consigliabile studiare una modifica delle politiche di SELinux che meglio si adatta alle proprie esigenze piuttosto che disabilitare completamente SELinux. Se trovi complicato farlo tramite la riga di comando, potresti giocare con un'interfaccia chiamata polgengui.

4: Non accedere come root per impostazione predefinita

Se devi eseguire l'amministrazione su una macchina, accedi come utente normale e su come utente root o approfitta di sudo. Se devi amministrare su un computer, accedi come il tuo normale utente e usa su o sudo per eseguire quella specifica attività con privilegi di root. Accedendo come utente root, si impedisce efficacemente a potenziali intrusi uno dei maggiori ostacoli alla sicurezza consentendo loro di accedere a sistemi e sottosistemi che normalmente non sarebbero accessibili quando si accede come utente standard. Accedi con il tuo account normale. Per sempre. Non importa che inserire la benedetta password di root ogni volta che devi fare qualcosa stia riempiendo la tua pazienza.

5: installa rapidamente gli aggiornamenti di sicurezza

C'è un'enorme differenza tra il modo in cui Linux e Windows gestiscono gli aggiornamenti. Mentre Windows in genere esegue un aggiornamento in blocco una volta ogni tanto, Linux esegue frequenti aggiornamenti più piccoli. Ignorare questi aggiornamenti può essere disastroso se il corretto buco di sicurezza non viene corretto nel sistema. Non dimenticare mai che alcuni di questi aggiornamenti sono patch di sicurezza che devono essere applicate immediatamente. Per questo motivo, non ignorare mai l'icona che indica la disponibilità di nuovi aggiornamenti. Rimani aggiornato e, alla fine della giornata, avrai un sistema più sicuro.

Per scalare una montagna devi fare piccoli passi

Seguendo questi suggerimenti alla lettera, il tuo sistema sarà molto più sicuro. Ovviamente questo non è un elenco completo di cose che puoi fare per migliorare la tua sicurezza. Questo è solo l'inizio, una sorta di lista che contiene quelle cose "stupide" che molti utenti sono tentati di fare e che compromettono in modo significativo la sicurezza del sistema che utilizzano.