Daži padomi, kā uzlabot Linux drošību

Alejandro (a.k.a KZKG^Gaara)

4 Minutos

 Tīkla tīkla aizsardzība ir nebeidzams izaicinājums, kas nekad nebeidzas, pat ne Linux, neskatoties uz to drošāka nekā Windows. Šie vienkāršie pasākumi, kurus mēs iesakām ZDNet tie palīdzēs jums aizsargāt jūsu Linux sistēmu. Padoms ir savlaicīgs, ņemot vērā Previous post attiecībā uz Linux drošību.


Vai man vajag miesassargu? Vai mans Linux nav drošs? Nu, ne gluži, bet liela daļa sistēmas drošības ir atkarīga no lietotājiem. Droša sistēma nav tā, kurā lietotājs neuztraucas par savu drošību. Padoms, ar kuru es šeit dalos, ir saistīts ar šo praksi, kas lietotājiem un / vai sistēmas administratoram būtu jāņem vērā, lai uzlabotu viņu drošību.

1: izmantojiet šifrēšanas atslēgas

Daudziem tas rada traucējumus. Kad piesakāties, jūsu iekārta pieprasa izveidot savienojumu ar tīklu (vai LDAP serveri utt.), Sistēma lūdz ievadīt jūsu "atslēgu atslēgu" (vai atslēgu atslēgu) šifrēšanas atslēgu. Ir milzīgs kārdinājums atspējot šo funkciju, dodot jums tukšu paroli un tādējādi noraidot brīdinājumu, ka informācija tiks pārsūtīta nešifrēta (ieskaitot pašas paroles!). Tā nav laba ideja. Lai gan tas patiešām ir apgrūtinājums, šī funkcija ir paredzēta iemesla dēļ - lai šifrētu sensitīvas paroles, kad tās tiek sūtītas pa mūsu tīklu.

2: Piespiest lietotājus mainīt savas paroles

Jebkurā daudzu lietotāju vidē (piemēram, Linux) jums jāpārliecinās, ka lietotāji laiku pa laikam maina savas paroles. Lai to izdarītu, izmantojiet komandu niknums. Izmantojot komandu, varat pārbaudīt lietotāja paroles derīguma termiņu sudo chage-l LIETOTĀJVĀRDS (kur lietotājvārds ir tā lietotāja vārds, kuru vēlaties pārbaudīt). Pieņemsim, ka vēlaties šī lietotāja paroli un piespiediet viņu nākamajā sesijā to mainīt. Lai to izdarītu, varat palaist komandu sudo-E EXPIRATION_DATE chage-mM MINIMĀLĀ VECUMA MAKSIMĀLĀ VECUMA-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (kur visām lielajām opcijām jābūt lietotāja definētām). Plašāku informāciju par šo komandu skatiet manā lapā (es ierakstīju komandu vīrietis nikns).

3: Neizslēdziet SELinux

Tāpat kā atslēgu atslēga, arī SELinux ir sava iemesla dēļ. SE nozīmē Enhanced Security, un tas nodrošina mehānismu, kas kontrolē piekļuvi lietojumprogrammām. SE nozīmē Enhanced Security un nodrošina mehānismu, kas kontrolē piekļuvi lietojumprogrammām. Esmu izlasījis daudzus dažādu problēmu risinājumus, kur ieteicams atspējot SELinux. Patiesībā šis pasākums vairāk nekā risinājums rada vairāk problēmu. Ja kāda konkrēta programma nedarbojas pareizi, ieteicams izpētīt SELinux politikas modifikāciju, kas labāk atbilst jūsu vajadzībām, nevis pilnībā atspējot SELinux. Ja jums šķiet, ka tas ir apgrūtinoši, izmantojot komandrindu, iespējams, vēlēsities spēlēt ar interfeisu, ko sauc par polgengui.

4: Pēc noklusējuma nepiesakieties kā root

Ja jums ir jāveic administrēšana datorā, piesakieties kā parasts lietotājs un vai nu ar root lietotāju, vai arī izmantojiet sudo priekšrocības. Ja jums ir jāpārvalda datorā, piesakieties kā parasts lietotājs un izmantojiet su vai sudo, lai veiktu šo konkrēto uzdevumu ar root tiesībām. Piesakoties kā root lietotājs, jūs efektīvi novēršat potenciālos iebrucējus no viena no lielākajiem drošības šķēršļiem, ļaujot viņiem piekļūt sistēmām un apakšsistēmām, kas parasti nebūtu pieejamas, piesakoties kā standarta lietotājs. Piesakieties ar savu parasto kontu. Uz visiem laikiem. Nav svarīgi, ka svētīgas saknes paroles ievadīšana katru reizi, kad jums kaut kas jādara, piepilda jūsu pacietību.

5: ātri instalējiet drošības atjauninājumus

Pastāv milzīga atšķirība starp to, kā Linux un Windows apstrādā atjauninājumus. Lai gan Windows parasti reizi laikā veic lielapjoma atjaunināšanu, Linux bieži veic mazākus atjauninājumus. Šo atjauninājumu ignorēšana var būt katastrofāla, ja jūsu sistēmā nav novērsts atbilstošs drošības caurums. Nekad neaizmirstiet, ka daži no šiem atjauninājumiem ir drošības ielāpi, kas jāpielieto nekavējoties. Šī iemesla dēļ nekad neignorējiet ikonu, kas norāda uz jaunu atjauninājumu pieejamību. Esiet informēts, un dienas beigās jums būs drošāka sistēma.

Lai uzkāptu kalnā, jāsper nelieli soļi

Izpildot šos padomus līdz vēstulei, jūsu sistēma būs daudz drošāka. Protams, tas nav pilnīgs to lietu saraksts, ko varat darīt, lai uzlabotu savu drošību. Tas ir tikai sākums, sava veida saraksts, kurā iekļautas tās "dumjās" lietas, kuras kārdina darīt daudzi lietotāji un kas ievērojami pasliktina viņu izmantotās sistēmas drošību.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   2. Adrians10mils teica
    dara 11 gadi

    Piekritīsim, ka viena lietotāja mājas datorā dažas no šīm lietām ir patiešām kaitinošas, piemēram, ievadot paroli katru reizi, kad ievadāt sistēmu.

    Atbildēt Adrian2mil10
  2.   Izmantosim Linux teica
    dara 11 gadi

    Ja tā ir taisnība. Tas ir apgrūtinoši, bet, hei ...

    Atbildiet uz Izmantosim Linux
  3.   botāniskais teica
    dara 11 gadi

    Kā vienmēr brīnišķīgs raksts 🙂

    Atbildēt bottico
  4.   daniel teica
    dara 10 gadi

    labs padoms, tomēr jūs nesakāt, kā to izpildīt, jūs sakāt, ko darīt, bet ne to, kā to izdarīt, iesācējiem ir ļoti svarīgi "kā to izdarīt", būtu labi, ja jūs to publicētu. soļi

    Atbildēt daniel