Linuxのセキュリティを向上させるためのヒント

ネットワーク化されたコンピュータを保護することは、Linux上でさえ、それがそうであるにもかかわらず、終わりのない挑戦です。 Windowsよりも安全。 私たちがお勧めするこれらの簡単な対策 ZDNetの Linuxシステムを保護するのに役立ちます。 アドバイスはタイムリーに続いた話題を与えられます 前方を投稿 Linuxのセキュリティに関して。

ボディーガードが必要ですか？ Linuxは安全ではありませんか？ 正確ではありませんが、システムのセキュリティの多くはユーザーに依存します。 安全なシステムとは、ユーザーが安全を気にしないシステムではありません。 ここで共有するヒントは、ユーザーやシステム管理者がセキュリティを向上させるために考慮すべきこれらのプラクティスと関係があります。

1：暗号化キーを使用する

多くの人にとって、これは厄介なことです。 ログインすると、マシンはネットワーク（またはLDAPサーバーなど）への接続を要求し、システムは「キーリング」（またはキーリング）の暗号化キーを入力するように要求します。 この機能を無効にしたいという大きな誘惑があり、空白のパスワードを与えて、情報が暗号化されずに送信されるという警告を却下します（パスワード自体を含む！）。 これは良い考えではありません。 それは本当に面倒ですが、この機能には理由があります-機密性の高いパスワードをネットワーク経由で送信するときに暗号化するためです。

2：ユーザーにパスワードの変更を強制する

マルチユーザー環境（Linuxなど）では、ユーザーがパスワードを時々変更することを確認する必要があります。 これを行うには、コマンドを使用します chage。 コマンドでユーザーのパスワードの有効期限を確認できます sudochage-lユーザー名 （ここで、USER NAMEは、確認するユーザーの名前です）。 ここで、そのユーザーのパスワードが必要で、次のセッションでユーザーにパスワードの変更を強制するとします。 これを行うには、コマンドを実行できます sudo-E EXPIRATION_DATE chage-mM MINIMUM AGE MAXIMUM AGE-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED （すべて大文字のオプションはユーザー定義である必要があります）。 このコマンドの詳細については、manページを参照してください（コマンドを入力しました マンチャッジ).

3：SELinuxを無効にしないでください

キーリングのように、SELinuxには理由があります。 SEはSecurityEnhancedの略で、アプリケーションへのアクセスを制御するメカニズムを提供します。 SEはEnhancedSecurityの略で、アプリケーションへのアクセスを制御するメカニズムを提供します。 SELinuxを無効にすることが推奨されるさまざまな問題に対するいくつかの「解決策」を読みました。 実際には、解決策以上に、この対策はより多くの問題を生み出すことになります。 特定のプログラムが適切に機能していない場合は、SELinuxを完全に無効にするのではなく、ニーズに合ったSELinuxポリシーの変更を検討することをお勧めします。 コマンドラインから実行するのが面倒な場合は、polgenguiというインターフェイスで遊んでみてください。

4：デフォルトではrootとしてログインしない

マシンで管理を行う必要がある場合は、通常のユーザーとしてログインし、rootユーザーにsuするか、sudoを利用します。 コンピューターで管理する必要がある場合は、通常のユーザーとしてログインし、suまたはsudoを使用してroot権限でその特定のタスクを実行します。 rootユーザーとしてログインすることにより、標準ユーザーとしてログインする場合には通常アクセスできないシステムやサブシステムへのアクセスを許可することで、潜在的な侵入者が最大のセキュリティハードルのXNUMXつから効果的に防止されます。 通常のアカウントでログインします。 常に。 あなたが何かをする必要があるたびに祝福されたrootパスワードを入力することがあなたの忍耐を満たしていることは問題ではありません。

5：セキュリティアップデートをすばやくインストールする

LinuxとWindowsが更新を処理する方法には大きな違いがあります。 Windowsは通常、一括更新を時々行いますが、Linuxは頻繁に小さな更新を行います。 システムに適切なセキュリティホールが適用されていない場合、これらの更新を無視すると悲惨な結果になる可能性があります。 これらの更新の一部は、すぐに適用する必要があるセキュリティパッチであることを忘れないでください。 そのため、新しいアップデートが利用可能であることを示すアイコンを無視しないでください。 最新の状態に保つと、一日の終わりに、より安全なシステムが得られます。

山に登るには、小さな一歩を踏み出す必要があります

手紙のこれらのヒントに従うことにより、システムははるかに安全になります。 もちろん、これはセキュリティを向上させるためにできることの完全なリストではありません。 これはほんの始まりに過ぎず、多くのユーザーがやりたがり、使用するシステムのセキュリティを大幅に損なう「ばかげた」ことを含む一種のリストです。