Enkele tips om de beveiliging van uw Linux te verbeteren

Het beschermen van een netwerkcomputer is een nooit eindigende uitdaging die nooit eindigt, zelfs niet onder Linux, ondanks dat dit het geval is veiliger dan Windows. Deze eenvoudige maatregelen die we aanbevelen in ZDNet ze zullen je helpen je Linux-systeem te beschermen. Het advies komt op het juiste moment, gezien de buzz die volgde in de Vorige bericht met betrekking tot Linux-beveiliging.

Heb ik een bodyguard nodig? Is mijn Linux onveilig? Nou ja, niet precies, maar veel van de beveiliging van een systeem hangt af van de gebruikers. Een beveiligd systeem is er niet een waarin de gebruiker zich geen zorgen maakt over zijn veiligheid. Het advies dat ik hier deel, heeft te maken met deze praktijken waarmee gebruikers en / of de systeembeheerder rekening moeten houden om hun beveiliging te verbeteren.

1: Gebruik de coderingssleutels

Voor velen is dit hinderlijk. Wanneer u zich aanmeldt, doet uw machine verzoeken om verbinding te maken met een netwerk (of een LDAP-server, enz.). Het systeem vraagt ​​u om de coderingssleutel van uw "sleutelring" (of sleutelring) in te voeren. De verleiding is enorm om deze functie uit te schakelen, waardoor u een leeg wachtwoord krijgt en daarmee de waarschuwing negeert dat informatie onversleuteld wordt verzonden (inclusief de wachtwoorden zelf!). Dit is geen goed idee. Hoewel het echt een gedoe is, is deze functie er niet voor niets: gevoelige wachtwoorden versleutelen wanneer ze via ons netwerk worden verzonden.

2: gebruikers dwingen hun wachtwoorden te wijzigen

In een omgeving met meerdere gebruikers (zoals Linux), moet u ervoor zorgen dat uw gebruikers hun wachtwoorden van tijd tot tijd wijzigen. Gebruik hiervoor de opdracht chage. U kunt het verlopen van het wachtwoord van een gebruiker controleren met de opdracht sudo chage-l GEBRUIKERSNAAM (waarbij USERNAME de naam is van de gebruiker die u wilt controleren). Laten we nu zeggen dat u het wachtwoord van die gebruiker wilt en hen dwingt dit in de volgende sessie te wijzigen. Om dit te doen, kunt u de opdracht uitvoeren sudo-E EXPIRATION_DATE chage-mM MINIMUM LEEFTIJD MAXIMUM AGE-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (waarbij alle opties voor hoofdletters door de gebruiker moeten worden gedefinieerd). Zie de man-pagina voor meer informatie over dit commando (ik heb het commando man verandering).

3: Schakel SELinux niet uit

Net als de sleutelhanger is SELinux er met een reden. SE staat voor Security Enhanced en biedt het mechanisme dat de toegang tot applicaties controleert. SE staat voor Enhanced Security en biedt het mechanisme dat de toegang tot applicaties controleert. Ik heb een aantal "oplossingen" gelezen voor verschillende problemen waarbij het wordt aanbevolen om SELinux uit te schakelen. In werkelijkheid is deze maatregel meer dan een oplossing, het levert uiteindelijk meer problemen op. Als een bepaald programma niet goed werkt, is het raadzaam om een ​​aanpassing van de SELinux-beleidsregels te bestuderen die het beste bij je behoeften passen, in plaats van SELinux volledig uit te schakelen. Als je het lastig vindt om het via de opdrachtregel te doen, wil je misschien spelen met een interface genaamd polgengui.

4: Log niet standaard in als root

Als u administratie op een machine moet doen, log dan in als uw gewone gebruiker en su naar de rootgebruiker of profiteer van sudo. Als u op een computer moet beheren, log dan in als uw normale gebruiker en gebruik su of sudo om die specifieke taak uit te voeren met rootrechten. Door in te loggen als de rootgebruiker, voorkomt u effectief potentiële indringers van een van de grootste beveiligingshindernissen door hen toegang te geven tot systemen en subsystemen die normaal niet toegankelijk zouden zijn wanneer u inlogt als een standaardgebruiker. Log in met uw gewone account. Voor altijd. Het maakt niet uit dat het invullen van het gezegende root-wachtwoord elke keer dat je iets moet doen, je geduld vult.

5: Installeer snel beveiligingsupdates

Er is een enorm verschil tussen de manier waarop Linux en Windows met updates omgaan. Hoewel Windows af en toe een bulkupdate uitvoert, voert Linux regelmatig kleinere updates uit. Het negeren van deze updates kan rampzalig zijn als het juiste beveiligingslek niet op uw systeem is gepatcht. Vergeet nooit dat sommige van deze updates beveiligingspatches zijn die onmiddellijk moeten worden toegepast. Negeer daarom nooit het pictogram dat aangeeft dat er nieuwe updates beschikbaar zijn. Blijf op de hoogte en aan het eind van de dag heb je een veiliger systeem.

Om een ​​berg te beklimmen moet je kleine trapjes nemen

Door deze tips letterlijk op te volgen, wordt uw systeem veel veiliger. Dit is natuurlijk geen volledige lijst met dingen die u kunt doen om uw beveiliging te verbeteren. Dit is nog maar het begin, een soort lijst met die "gekke" dingen waar veel gebruikers toe geneigd zijn te doen en die de veiligheid van het systeem dat ze gebruiken aanzienlijk aantasten.