Beberapa petua untuk meningkatkan keselamatan Linux anda

Melindungi komputer berangkaian adalah cabaran yang tidak pernah berakhir, tidak juga di Linux walaupun ada lebih selamat daripada Windows. Langkah-langkah mudah yang kami cadangkan ZDNet mereka akan membantu anda melindungi sistem Linux anda. Nasihat itu tepat pada masanya diberi perhatian yang muncul di hantar anterior mengenai keselamatan Linux.

Adakah saya memerlukan pengawal? Adakah Linux saya tidak selamat? Baiklah, tidak betul, tetapi sebahagian besar keselamatan sistem bergantung pada pengguna. Sistem yang selamat bukanlah sistem di mana pengguna tidak prihatin terhadap keselamatan mereka. Nasihat yang saya kongsikan di sini berkaitan dengan amalan ini yang harus diambil kira oleh pengguna dan / atau pentadbir sistem untuk meningkatkan keselamatan mereka.

1: Gunakan kekunci penyulitan

Bagi banyak orang, ini adalah gangguan. Semasa anda log masuk, mesin anda membuat permintaan untuk menyambung ke rangkaian (atau pelayan LDAP, dll), sistem meminta anda memasukkan kunci penyulitan "keyring" (atau keyring) anda. Terdapat godaan besar untuk mematikan ciri ini, memberi anda kata laluan kosong dan dengan itu menolak amaran bahawa maklumat akan dihantar tanpa disulitkan (termasuk kata laluan itu sendiri!). Ini bukan idea yang baik. Walaupun sangat menyusahkan, ciri ini ada kerana - untuk menyulitkan kata laluan sensitif semasa mereka dihantar melalui rangkaian kami.

2: Memaksa pengguna menukar kata laluan mereka

Dalam persekitaran berbilang pengguna (seperti Linux), anda harus memastikan bahawa pengguna anda menukar kata laluan mereka dari semasa ke semasa. Untuk melakukan ini, gunakan arahan mengejar. Anda boleh memeriksa tamatnya kata laluan pengguna dengan arahan sudo chage-l PENGGUNA (di mana USERNAME adalah nama pengguna yang ingin anda periksa). Sekarang, katakan anda menginginkan kata laluan pengguna itu dan memaksa mereka mengubahnya pada sesi seterusnya. Untuk melakukan ini, anda boleh menjalankan perintah sudo-E EXPIRATION_DATE chage-mM MINIMUM AGE MAXIMUM AGE-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (di mana semua pilihan huruf besar harus ditentukan pengguna). Untuk maklumat lebih lanjut mengenai arahan ini, lihat halaman man (saya menaip perintah lelaki mengejar).

3: Jangan matikan SELinux

Seperti keyring, SELinux ada kerana alasan. SE bermaksud Security Enhanced dan menyediakan mekanisme yang mengawal akses ke aplikasi. SE bermaksud Keamanan yang Ditingkatkan dan menyediakan mekanisme yang mengawal akses ke aplikasi. Saya telah membaca sejumlah "penyelesaian" untuk pelbagai masalah di mana disyorkan untuk melumpuhkan SELinux. Pada hakikatnya, lebih daripada sekadar penyelesaian, langkah ini akhirnya menghasilkan lebih banyak masalah. Sekiranya program tertentu tidak berfungsi dengan baik, disarankan untuk mempelajari pengubahsuaian dasar SELinux yang lebih sesuai dengan keperluan anda daripada menonaktifkan SELinux sepenuhnya. Sekiranya anda merasa sukar untuk melakukannya melalui baris arahan, anda mungkin mahu bermain dengan antara muka yang disebut polgengui.

4: Jangan log masuk sebagai root secara lalai

Sekiranya anda perlu melakukan pentadbiran pada mesin, log masuk sebagai pengguna biasa anda dan beri suapan kepada pengguna root atau manfaatkan sudo. Sekiranya anda harus mentadbir di komputer, log masuk sebagai pengguna biasa anda dan gunakan su atau sudo untuk melaksanakan tugas khusus tersebut dengan hak root. Dengan log masuk sebagai pengguna root, anda secara efektif mencegah potensi penyusup dari salah satu rintangan keselamatan terbesar dengan membiarkan mereka mengakses sistem dan subsistem yang biasanya tidak dapat diakses ketika log masuk sebagai pengguna standard. Log masuk dengan akaun biasa anda. Selamanya. Tidak menjadi masalah bahawa memasukkan kata laluan root yang diberkati setiap kali anda perlu melakukan sesuatu adalah mengisi kesabaran anda.

5: Pasang kemas kini keselamatan dengan cepat

Terdapat perbezaan besar antara cara Linux dan Windows mengendalikan kemas kini. Walaupun Windows biasanya melakukan kemas kini pukal sekali-sekala, Linux melakukan kemas kini yang lebih kecil. Mengabaikan kemas kini ini boleh menjadi bencana jika lubang keselamatan yang betul tidak ditambal pada sistem anda. Jangan lupa bahawa beberapa kemas kini ini adalah patch keselamatan yang mesti digunakan dengan segera. Untuk itu, jangan sekali-kali mengabaikan ikon yang menunjukkan adanya kemas kini baru. Ikuti perkembangan terkini, dan pada akhirnya, anda akan mempunyai sistem yang lebih selamat.

Untuk mendaki gunung anda harus mengambil langkah kecil

Dengan mengikuti petua ini, sistem anda akan menjadi lebih selamat. Sudah tentu, ini bukan senarai lengkap perkara yang boleh anda lakukan untuk meningkatkan keselamatan anda. Ini baru permulaan, semacam senarai yang mengandungi perkara-perkara "konyol" yang sering digoda oleh pengguna dan yang secara signifikan merosakkan keselamatan sistem yang mereka gunakan.