כמה טיפים לשיפור האבטחה של לינוקס שלך

הגנה על מחשב ברשת היא אתגר בלתי נגמר שאינו נגמר לעולם, אפילו לא בלינוקס למרות היותו מאובטח יותר מ- Windows. אמצעים פשוטים אלה שאנו ממליצים עליהם ZDNet הם יעזרו לך להגן על מערכת הלינוקס שלך. העצה ניתנת בזמן לבאז שהתחולל ב הודעה קודמת לגבי אבטחת לינוקס.

האם אני צריך שומר ראש? האם לינוקס שלי לא מאובטחת? ובכן, לא בדיוק, אבל הרבה מהאבטחה של המערכת תלויה במשתמשים. מערכת מאובטחת אינה מערכת בה המשתמש אינו דואג לבטיחותם. הטיפים שאני משתף כאן קשורים לשיטות עבודה שעליהם לקחת בחשבון משתמשים ו / או מנהל המערכת בכדי לשפר את אבטחתם.

1: השתמש במפתחות ההצפנה

עבור רבים זה מטרד. כשאתה מתחבר, המכונה שלך מבקשת להתחבר לרשת (או לשרת LDAP וכו '), המערכת מבקשת ממך להזין את מפתח ההצפנה של "מפתחות המפתח" (או מפתחות המפתחות) שלך. יש פיתוי עצום להשבית את התכונה הזו, לתת לך סיסמה ריקה וכך לבטל את האזהרה שמידע יועבר ללא הצפנה (כולל הסיסמאות עצמן!). זה לא רעיון טוב. למרות שזה באמת טרחה, תכונה זו קיימת מסיבה - להצפין סיסמאות רגישות כאשר הן נשלחות ברשת שלנו.

2: הכריח משתמשים לשנות את הסיסמאות שלהם

בכל סביבה מרובת משתמשים (כמו לינוקס), עליכם לוודא שהמשתמשים שלכם משנים את הסיסמאות שלהם מעת לעת. לשם כך, השתמש בפקודה שאג. אתה יכול לבדוק את פקיעת סיסמת המשתמש באמצעות הפקודה sudo chage-l USERNAME (כאשר USER NAME הוא שם המשתמש שברצונך לבדוק). עכשיו, נניח שאתה רוצה את סיסמת אותו משתמש ונאלץ אותו לשנות אותה בפגישה הבאה. לשם כך תוכל להפעיל את הפקודה sudo-E EXPIRATION_DATE chage-mM מינימום גיל גיל מקסימום גיל-IW INACTIVITY_PERIOD ימים DAYS_BEFORE_ EXPIRED (כאשר כל האפשרויות הגדולות צריכות להיות מוגדרות על ידי המשתמש). למידע נוסף על פקודה זו, עיין בדף האיש (הקלדתי את הפקודה איש chage).

3: אל תשבית את SELinux

כמו מפתחות המפתחות, גם SELinux נמצא שם מסיבה כלשהי. SE מייצג Security Enhanced והוא מספק את המנגנון השולט בגישה ליישומים. SE מייצג אבטחה משופרת ומספק את המנגנון השולט בגישה ליישומים. קראתי מספר "פתרונות" לבעיות שונות בהן מומלץ להשבית את SELinux. במציאות, יותר מפתרון, המדד הזה בסופו של דבר מייצר יותר בעיות. אם תוכנית מסוימת אינה פועלת כראוי, מומלץ ללמוד שינוי במדיניות SELinux המתאימים יותר לצרכיך במקום להשבית את SELinux לחלוטין. אם אתה מוצא את זה מסורבל לעשות את זה דרך שורת הפקודה, ייתכן שתרצה לשחק עם ממשק שנקרא polgengui.

4: אל תיכנס כשרש כברירת מחדל

אם אתה צריך לבצע ניהול במכונה, היכנס כמשתמש הרגיל שלך וסו למשתמש הבסיס או נצל את sudo. אם אתה צריך לנהל במחשב, התחבר כמשתמש הרגיל שלך והשתמש ב- su או sudo לביצוע משימה ספציפית זו עם הרשאת שורש. על ידי כניסה כמשתמש הבסיס, אתה מונע למעשה פולשים פוטנציאליים מאחת ממכשולי האבטחה הגדולים ביותר בכך שאתה מאפשר להם גישה למערכות ותתי מערכות שבדרך כלל לא יהיו נגישות בעת כניסה כמשתמש רגיל. היכנס באמצעות חשבונך הרגיל. לָנֶצַח. לא משנה שהזנת סיסמת השורש המבורכת בכל פעם שאתה צריך לעשות משהו היא למלא את הסבלנות שלך.

5: התקן עדכוני אבטחה במהירות

יש הבדל עצום בין האופן שבו לינוקס ו- Windows מטפלות בעדכונים. בעוד ש- Windows בדרך כלל מבצע עדכון גורף מדי פעם, לינוקס מבצעת עדכונים קטנים יותר. התעלמות מעדכונים אלה עלולה להיות הרת אסון אם חור האבטחה המתאים אינו מתוקן במערכת שלך. לעולם אל תשכח שחלק מהעדכונים הללו הם תיקוני אבטחה שיש ליישם באופן מיידי. מסיבה זו, לעולם אל תתעלם מהסמל המציין את זמינות העדכונים החדשים. הישאר מעודכן, ובסופו של יום תהיה לך מערכת מאובטחת יותר.

כדי לטפס על הר צריך לעשות צעדים קטנים

על ידי ביצוע טיפים אלה עד המכתב, המערכת שלך תהיה הרבה יותר מאובטחת. כמובן שלא מדובר ברשימה מלאה של דברים שתוכלו לעשות בכדי לשפר את ביטחונכם. זו רק ההתחלה, מעין רשימה שמכילה את אותם דברים "טיפשיים" שמשתמשים רבים מתפתים לעשות ושפוגעים משמעותית באבטחת המערכת בה הם משתמשים.