Å beskytte en datamaskin i nettverk er en uendelig utfordring som aldri tar slutt, ikke engang på Linux til tross for at den er sikrere enn Windows. Disse enkle tiltakene som vi anbefaler i ZDNet de vil hjelpe deg med å beskytte Linux-systemet ditt. Rådene er betimelig gitt den buzz som fulgte i forrige innlegg angående Linux-sikkerhet. |
Trenger jeg en livvakt? Er Linux usikkert? Vel, ikke akkurat, men mye av sikkerheten til et system avhenger av brukerne. Et sikkert system er ikke et system der brukeren ikke bekymrer seg for sikkerheten. Tipsene jeg deler her har å gjøre med denne fremgangsmåten som brukere og / eller systemadministratoren bør ta i betraktning for å forbedre sikkerheten.
1: Bruk krypteringsnøklene
For mange er dette en plage. Når du logger på, ber maskinen din om å koble til et nettverk (eller en LDAP-server osv.), Og systemet ber deg om å angi krypteringsnøkkelen til "nøkkelring" (eller nøkkelring). Det er en enorm fristelse å deaktivere denne funksjonen, gi deg et blankt passord og dermed avvise advarselen om at informasjon vil bli overført ukryptert (inkludert passordene selv!). Dette er ingen god idé. Selv om det virkelig er et problem, er denne funksjonen der av en grunn - å kryptere sensitive passord når de sendes over nettverket vårt.
2: Tving brukere til å endre passordene sine
I ethvert flerbrukermiljø (som Linux), må du sørge for at brukerne dine endrer passord fra tid til annen. For å gjøre dette, bruk kommandoen jage. Du kan sjekke utløpet av brukerens passord med kommandoen sudo chage-l BRUKERNAVN (der BRUKERNAVN er navnet på brukeren du vil sjekke). La oss si at du vil ha brukerens passord og tvinge dem til å endre det i neste økt. For å gjøre dette kan du kjøre kommandoen sudo-E EXPIRATION_DATE chage-mM MINIMUM ALDER MAKSIMAL ALDER-IW INACTIVITY_PERIOD DAYS_BEFORE_ EXPIRED (der alle store bokstaver må defineres av brukeren). For mer informasjon om denne kommandoen, se mansiden (jeg skrev kommandoen mann chage).
3: Ikke deaktiver SELinux
Som nøkkelringen er SELinux der av en grunn. SE står for Security Enhanced, og det gir mekanismen som styrer tilgangen til applikasjoner. SE står for Enhanced Security og gir mekanismen som styrer tilgangen til applikasjoner. Jeg har lest en rekke "løsninger" på forskjellige problemer der det anbefales å deaktivere SELinux. I virkeligheten, mer enn en løsning, ender dette tiltaket med å generere flere problemer. Hvis et bestemt program ikke fungerer som det skal, anbefales det å studere en modifisering av SELinux-policyene som passer bedre til dine behov i stedet for å deaktivere SELinux helt. Hvis du synes det er tungvint å gjøre det gjennom kommandolinjen, kan det være lurt å spille med et grensesnitt som heter polgengui.
4: Ikke logg inn som root som standard
Hvis du trenger å administrere på en maskin, kan du logge på som vanlig bruker og enten su til rotbrukeren eller dra nytte av sudo. Hvis du må administrere på en datamaskin, kan du logge på som vanlig bruker og bruke su eller sudo for å utføre den spesifikke oppgaven med root-privilegium. Ved å logge inn som rotbruker, forhindrer du effektivt potensielle inntrengere fra en av de største sikkerhetshindringene ved å gi dem tilgang til systemer og delsystemer som normalt ikke ville være tilgjengelige når du logger på som standardbruker. Logg inn med din vanlige konto. For alltid. Det spiller ingen rolle at å fylle tålmodigheten når du skriver inn det velsignede rotpassordet hver gang du trenger å gjøre noe.
5: Installer sikkerhetsoppdateringer raskt
Det er stor forskjell mellom måten Linux og Windows håndterer oppdateringer på. Mens Windows vanligvis gjør en masseoppdatering en gang i blant, gjør Linux ofte mindre oppdateringer. Å ignorere disse oppdateringene kan være katastrofalt hvis riktig sikkerhetshull ikke er lappet på systemet ditt. Glem aldri at noen av disse oppdateringene er sikkerhetsoppdateringer som må brukes umiddelbart. Av den grunn, aldri se bort fra ikonet som indikerer tilgjengeligheten av nye oppdateringer. Hold deg oppdatert, og på slutten av dagen vil du ha et sikrere system.
For å bestige et fjell må du ta små skritt
Ved å følge disse tipsene til punkt og prikke vil systemet ditt være mye sikrere. Dette er selvfølgelig ikke en fullstendig liste over ting du kan gjøre for å forbedre sikkerheten din. Dette er bare begynnelsen, en slags liste som inneholder de "dumme" tingene som mange brukere er fristet til å gjøre, og som betydelig svekker sikkerheten til systemet de bruker.
La oss være enige om at i en enkeltbruker-hjemme-PC er noen av disse tingene veldig irriterende, for eksempel å skrive passordet hver gang du går inn i systemet.
Hvis sant. Det er tungvint, men hei ...
Som alltid fantastisk artikkel 🙂
gode råd, men du sier ikke hvordan du skal utføre det, du sier hva du skal gjøre, men ikke hvordan du gjør det. For nybegynnere er "hvordan du gjør det" veldig viktig, det ville være bra om du publiserte det. stegene