ಗ್ನೂ / ಲಿನಕ್ಸ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಸುರಕ್ಷತಾ ಸಲಹೆಗಳು

ಸರಿ, ನಾನು ಈ ಪೋಸ್ಟ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತಿದ್ದೆ ನನ್ನ ಬ್ಲಾಗ್ ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ ಅವರು ಅದನ್ನು ನನಗೆ ಸೂಚಿಸಿದರು DesdeLinux, ಮತ್ತು ಸಮಯದ ಕೊರತೆಯಿಂದಾಗಿ, ಅವರು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ ಅಥವಾ ಸಿದ್ಧರಿರಲಿಲ್ಲ. ನಾನು ಸ್ವಲ್ಪ ಸೋಮಾರಿಯಾಗಿದ್ದರೆ 😀. ಆದರೆ ಈಗ ಅವರು ಮುಷ್ಕರದಲ್ಲಿದ್ದಾರೆ, ನಾವು ಕ್ಯೂಬಾದಲ್ಲಿ ಹೇಳುವಂತೆ ...

0- ಇತ್ತೀಚಿನ ಭದ್ರತಾ ನವೀಕರಣಗಳೊಂದಿಗೆ ನಮ್ಮ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ನವೀಕರಿಸಿಕೊಳ್ಳಿ.

0.1- ವಿಮರ್ಶಾತ್ಮಕ ನವೀಕರಣಗಳು ಮೇಲಿಂಗ್ ಪಟ್ಟಿಗಳು [ಸ್ಲಾಕ್ವೇರ್ ಭದ್ರತಾ ಸಲಹೆಗಾರ, ಡೆಬಿಯನ್ ಭದ್ರತಾ ಸಲಹೆಗಾರ, ನನ್ನ ವಿಷಯದಲ್ಲಿ]

1- ಅನಧಿಕೃತ ಸಿಬ್ಬಂದಿಗಳಿಂದ ಸರ್ವರ್‌ಗಳಿಗೆ ಶೂನ್ಯ ಭೌತಿಕ ಪ್ರವೇಶ.

1.1- ಗೆ ಪಾಸ್ವರ್ಡ್ ಅನ್ವಯಿಸಿ BIOS ಅನ್ನು ನಮ್ಮ ಸರ್ವರ್‌ಗಳ

1.2- ಸಿಡಿ / ಡಿವಿಡಿಯಿಂದ ಬೂಟ್ ಇಲ್ಲ

1.3- ಪಾಸ್ವರ್ಡ್ GRUB / Lilo ನಲ್ಲಿ

2- ಉತ್ತಮ ಪಾಸ್‌ವರ್ಡ್ ನೀತಿ, ಆಲ್ಫಾನ್ಯೂಮರಿಕ್ ಅಕ್ಷರಗಳು ಮತ್ತು ಇತರರು.

2.1- “ಚೇಜ್” ಆಜ್ಞೆಯೊಂದಿಗೆ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ವಯಸ್ಸಾದ [ಪಾಸ್‌ವರ್ಡ್ ಏಜಿಂಗ್], ಹಾಗೆಯೇ ಪಾಸ್‌ವರ್ಡ್ ಬದಲಾವಣೆ ಮತ್ತು ಕೊನೆಯ ಬದಲಾವಣೆಯ ದಿನಾಂಕದ ನಡುವಿನ ದಿನಗಳ ಸಂಖ್ಯೆ.

2.2- ಹಿಂದಿನ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬಳಸುವುದನ್ನು ತಪ್ಪಿಸಿ:

/etc/pam.d/common-password ನಲ್ಲಿ

password sufficient pam_unix.so use_auth ok md5 shadow remember 10

ಆದ್ದರಿಂದ ನೀವು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸುತ್ತೀರಿ ಮತ್ತು ಅದು ಬಳಕೆದಾರರು ಹೊಂದಿದ್ದ ಕೊನೆಯ 10 ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಿಮಗೆ ನೆನಪಿಸುತ್ತದೆ.

3- ನಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ನ ಉತ್ತಮ ನಿರ್ವಹಣೆ / ವಿಭಜನಾ ನೀತಿ [ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು, ಸ್ವಿಚ್‌ಗಳು, ವ್ಲಾನ್‌ಗಳು] ಮತ್ತು ಫೈರ್‌ವಾಲ್, ಹಾಗೆಯೇ ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳು INPUT, OUTPUT, FORWARD [NAT, SNAT, DNAT]

4- ಚಿಪ್ಪುಗಳ ಬಳಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ [/ etc / shells]. ಸಿಸ್ಟಮ್‌ಗೆ ಲಾಗ್ ಇನ್ ಆಗಬೇಕಾಗಿಲ್ಲದ ಬಳಕೆದಾರರು / ಬಿನ್ / ಸುಳ್ಳು ಅಥವಾ / ಬಿನ್ / ನೊಲೊಜಿನ್ ಪಡೆಯುತ್ತಾರೆ.

5- ಲಾಗಿನ್ ವಿಫಲವಾದಾಗ ಬಳಕೆದಾರರನ್ನು ನಿರ್ಬಂಧಿಸಿ [ವಿಫಲತೆ], ಜೊತೆಗೆ ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರ ಖಾತೆಯನ್ನು ನಿಯಂತ್ರಿಸಿ.

passwd -l pepe -> block user pepe passwd -v pepe -> ಅನ್‍ಬ್ಲಾಕ್ ಯೂಸರ್ ಪೆಪೆ

6- "ಸುಡೋ" ಬಳಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ssh, "NEVER" ಮೂಲಕ ಮೂಲವಾಗಿ ಲಾಗ್ ಇನ್ ಆಗಬೇಡಿ. ವಾಸ್ತವವಾಗಿ ಈ ಉದ್ದೇಶವನ್ನು ಸಾಧಿಸಲು ನೀವು ssh ಸಂರಚನೆಯನ್ನು ಸಂಪಾದಿಸಬೇಕು. ನಿಮ್ಮ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಸಾರ್ವಜನಿಕ / ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು ಸುಡೋ ಬಳಸಿ.

7- ನಮ್ಮ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಅನ್ವಯಿಸಿ “ಕನಿಷ್ಠ ಸವಲತ್ತಿನ ತತ್ವ".

8- ನಮ್ಮ ಪ್ರತಿಯೊಂದು ಸರ್ವರ್‌ಗಳಿಗೆ ಕಾಲಕಾಲಕ್ಕೆ ನಮ್ಮ ಸೇವೆಗಳನ್ನು ಪರಿಶೀಲಿಸಿ [ನೆಟ್‌ಸ್ಟಾಟ್ -ಎಲ್‌ಪ್ಟೂನ್]. ಈ ಕಾರ್ಯದಲ್ಲಿ ನಮಗೆ ಸಹಾಯ ಮಾಡುವ ಮಾನಿಟರಿಂಗ್ ಪರಿಕರಗಳನ್ನು ಸೇರಿಸಿ [ನಾಗಿಯೋಸ್, ಕ್ಯಾಕ್ಟಿ, ಮುನಿನ್, ಮಾನಿಟ್, ಎನ್ಟಾಪ್, ಜಬ್ಬಿಕ್ಸ್].

9- IDS ಗಳು, Snort / AcidBase, Snotby, Barnyard, OSSEC ಅನ್ನು ಸ್ಥಾಪಿಸಿ.

10- Nmap ನಿಮ್ಮ ಸ್ನೇಹಿತ, ನಿಮ್ಮ ಸಬ್‌ನೆಟ್ / ಸಬ್‌ನೆಟ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಇದನ್ನು ಬಳಸಿ.

11- OpenSSH, Apache2, Nginx, MySQL, PostgreSQL, Postfix, Squid, Samba, LDAP [ಹೆಚ್ಚು ಬಳಸುವಂತಹವುಗಳು ಮತ್ತು ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಕೆಲವು ಇತರ ಸೇವೆಗಳಲ್ಲಿ ಉತ್ತಮ ಭದ್ರತಾ ಅಭ್ಯಾಸಗಳು.

12- ನಮ್ಮ ಸಿಸ್ಟಂಗಳು, ಎಸ್‌ಎಸ್‌ಎಲ್, ಗ್ನುಟಿಎಲ್ಎಸ್, ಸ್ಟಾರ್‌ಟಿಟಿಎಲ್ಎಸ್, ಡೈಜೆಸ್ಟ್, ಇತ್ಯಾದಿಗಳಲ್ಲಿ ಸಾಧ್ಯವಾದಾಗ ಎಲ್ಲಾ ಸಂವಹನವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿ ... ಮತ್ತು ನೀವು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ನಿರ್ವಹಿಸಿದರೆ, ನಿಮ್ಮ ಹಾರ್ಡ್ ಡ್ರೈವ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿ !!!

13- ನಮ್ಮ ಮೇಲ್ ಸರ್ವರ್‌ಗಳನ್ನು ಇತ್ತೀಚಿನ ಭದ್ರತೆ, ಕಪ್ಪುಪಟ್ಟಿ ಮತ್ತು ಆಂಟಿಸ್ಪ್ಯಾಮ್ ನಿಯಮಗಳೊಂದಿಗೆ ನವೀಕರಿಸಿ.

14- ಲಾಗ್‌ವಾಚ್ ಮತ್ತು ಲಾಗ್‌ಚೆಕ್‌ನೊಂದಿಗೆ ನಮ್ಮ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಚಟುವಟಿಕೆ ಲಾಗಿಂಗ್.

15- ಟಾಪ್, ಸಾರ್, ವಿಎಂಸ್ಟಾಟ್, ಉಚಿತ ಮುಂತಾದ ಸಾಧನಗಳ ಜ್ಞಾನ ಮತ್ತು ಬಳಕೆ.

sar -> ಸಿಸ್ಟಮ್ ಚಟುವಟಿಕೆ ವರದಿ vmstat -> ಪ್ರಕ್ರಿಯೆಗಳು, ಮೆಮೊರಿ, ಸಿಸ್ಟಮ್, i / o, cpu ಚಟುವಟಿಕೆ, ಇತ್ಯಾದಿ. iostat -> cpu i / o status mpstat -> ಮಲ್ಟಿಪ್ರೊಸೆಸರ್ ಸ್ಥಿತಿ ಮತ್ತು ಬಳಕೆ pmap -> ಉಚಿತ ಪ್ರಕ್ರಿಯೆಗಳಿಂದ ಮೆಮೊರಿ ಬಳಕೆ - > iptraf ಮೆಮೊರಿ -> ನಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಎಥ್‌ಸ್ಟಾಟಸ್‌ನ ನೈಜ ಸಮಯದಲ್ಲಿ ದಟ್ಟಣೆ -> ಕನ್ಸೋಲ್ ಆಧಾರಿತ ಈಥರ್ನೆಟ್ ಅಂಕಿಅಂಶಗಳು ಮಾನಿಥರ್ ಎಥೆರೇಪ್ -> ಗ್ರಾಫಿಕಲ್ ನೆಟ್‌ವರ್ಕ್ ಮಾನಿಟರ್ ss -> ಸಾಕೆಟ್ ಸ್ಥಿತಿ [tcp ಸಾಕೆಟ್ ಮಾಹಿತಿ, udp, ಕಚ್ಚಾ ಸಾಕೆಟ್‌ಗಳು, DCCP ಸಾಕೆಟ್‌ಗಳು] tcpdump -> ವಿವರವಾದ ವಿಶ್ಲೇಷಣೆ ಡಿ ಟ್ರಾಫಿಕ್ vnstat -> ಆಯ್ದ ಇಂಟರ್ಫೇಸ್‌ಗಳ ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಮಾನಿಟರ್ mtr -> ಡಯಗ್ನೊಸ್ಟಿಕ್ ಟೂಲ್ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಓವರ್‌ಲೋಡ್ ವಿಶ್ಲೇಷಣೆ ಎಥೂಲ್ -> ನೆಟ್‌ವರ್ಕ್ ಕಾರ್ಡ್‌ಗಳ ಅಂಕಿಅಂಶಗಳು

ಸದ್ಯಕ್ಕೆ ಅದು ಅಷ್ಟೆ. ಈ ರೀತಿಯ ಪರಿಸರದಲ್ಲಿ ಸಾವಿರ ಮತ್ತು ಒಂದು ಸುರಕ್ಷತಾ ಸಲಹೆಗಳಿವೆ ಎಂದು ನನಗೆ ತಿಳಿದಿದೆ, ಆದರೆ ಇವುಗಳು ನನ್ನನ್ನು ಹೆಚ್ಚು ನಿಕಟವಾಗಿ ಹೊಡೆದವು, ಅಥವಾ ಕೆಲವು ಸಮಯದಲ್ಲಿ ನಾನು ನಿರ್ವಹಿಸಿದ ಪರಿಸರದಲ್ಲಿ ನಾನು ಅನ್ವಯಿಸಬೇಕು / ವ್ಯಾಯಾಮ ಮಾಡಬೇಕಾಗಿತ್ತು .

ಒಂದು ನರ್ತನ ಮತ್ತು ಅದು ನಿಮಗೆ ಸೇವೆ ಸಲ್ಲಿಸುತ್ತದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ