Kilka wskazówek, jak poprawić bezpieczeństwo twojego Linuksa

Ochrona komputera w sieci to niekończące się wyzwanie, które nigdy się nie kończy, nawet w systemie Linux, mimo że istnieje bezpieczniejszy niż Windows. Te proste środki, które zalecamy ZDNet pomogą ci chronić twój system Linux. Porada jest aktualna, biorąc pod uwagę szum, który nastąpił w zakładać przedniej dotyczące bezpieczeństwa w systemie Linux.


Czy potrzebuję ochroniarza? Czy mój Linux jest niezabezpieczony? Cóż, niezupełnie, ale duża część bezpieczeństwa systemu zależy od użytkowników. Bezpieczny system to nie taki, w którym użytkownik nie martwi się o swoje bezpieczeństwo. Wskazówki, które tu udostępniam, dotyczą tych praktyk, które użytkownicy i / lub administrator systemu powinni wziąć pod uwagę, aby poprawić swoje bezpieczeństwo.

1: Użyj kluczy szyfrowania

Dla wielu jest to uciążliwe. Podczas logowania urządzenie wysyła żądania połączenia z siecią (lub serwerem LDAP itp.), A system prosi o wprowadzenie klucza szyfrowania „bazy kluczy” (lub bazy kluczy). Istnieje ogromna pokusa, aby wyłączyć tę funkcję, podając puste hasło, a tym samym odrzucając ostrzeżenie, że informacje będą przesyłane w postaci niezaszyfrowanej (w tym same hasła!). To nie jest dobry pomysł. Chociaż jest to naprawdę kłopotliwe, ta funkcja istnieje z jakiegoś powodu - do szyfrowania poufnych haseł, gdy są one wysyłane przez naszą sieć.

2: Zmuszaj użytkowników do zmiany haseł

W każdym środowisku z wieloma użytkownikami (takim jak Linux) musisz upewnić się, że użytkownicy od czasu do czasu zmieniają swoje hasła. Aby to zrobić, użyj polecenia zmiana. Wygaśnięcie hasła użytkownika można sprawdzić poleceniem sudo chage-l NAZWA UŻYTKOWNIKA (gdzie NAZWA UŻYTKOWNIKA to nazwa użytkownika, którego chcesz sprawdzić). Teraz powiedzmy, że chcesz hasło tego użytkownika i zmusić go do zmiany go w następnej sesji. Aby to zrobić, możesz uruchomić polecenie sudo-E EXPIRATION_DATE chage-mM MINIMUM WIEK MAXIMUM WIEK-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED (gdzie wszystkie opcje pisane dużymi literami muszą być zdefiniowane przez użytkownika). Aby uzyskać więcej informacji na temat tego polecenia, zobacz stronę podręcznika (wpisałem polecenie chage man).

3: Nie wyłączaj SELinux

Podobnie jak brelok do kluczy, SELinux istnieje z jakiegoś powodu. SE to skrót od Security Enhanced i zapewnia mechanizm kontrolujący dostęp do aplikacji. SE oznacza Enhanced Security i zapewnia mechanizm kontrolujący dostęp do aplikacji. Przeczytałem kilka "rozwiązań" różnych problemów, w których zalecane jest wyłączenie SELinuksa. W rzeczywistości środek ten jest czymś więcej niż rozwiązaniem, ale generuje więcej problemów. Jeśli określony program nie działa poprawnie, zaleca się przestudiowanie modyfikacji polityk SELinux, które lepiej odpowiadają Twoim potrzebom, zamiast całkowitego wyłączania SELinux. Jeśli uznasz to za kłopotliwe robienie tego za pomocą wiersza poleceń, możesz chcieć pobawić się z interfejsem o nazwie polgengui.

4: Nie loguj się domyślnie jako root

Jeśli chcesz administrować maszyną, zaloguj się jako zwykły użytkownik i albo su do użytkownika root, albo skorzystaj z sudo. Jeśli musisz administrować na komputerze, zaloguj się jako zwykły użytkownik i użyj su lub sudo, aby wykonać to określone zadanie z uprawnieniami roota. Logując się jako użytkownik root, skutecznie zapobiegasz potencjalnym intruzom przed jedną z największych przeszkód w zakresie bezpieczeństwa, umożliwiając im dostęp do systemów i podsystemów, które normalnie nie byłyby dostępne podczas logowania jako standardowy użytkownik. Zaloguj się na swoje zwykłe konto. Na zawsze. Nie ma znaczenia, że ​​wprowadzanie błogosławionego hasła roota za każdym razem, gdy musisz coś zrobić, wypełnia twoją cierpliwość.

5: Szybko instaluj aktualizacje zabezpieczeń

Istnieje ogromna różnica między sposobem obsługi aktualizacji w systemie Linux i Windows. Podczas gdy system Windows zwykle od czasu do czasu wykonuje zbiorczą aktualizację, Linux często wykonuje mniejsze aktualizacje. Ignorowanie tych aktualizacji może być katastrofalne, jeśli odpowiednia luka w zabezpieczeniach nie zostanie załatana w systemie. Nigdy nie zapominaj, że niektóre z tych aktualizacji to poprawki zabezpieczeń, które należy natychmiast zastosować. Z tego powodu nigdy nie ignoruj ​​ikony wskazującej dostępność nowych aktualizacji. Bądź na bieżąco, a pod koniec dnia będziesz mieć bezpieczniejszy system.

Aby wejść na górę, musisz zrobić małe kroki

Postępując zgodnie z tymi wskazówkami co do joty, twój system będzie znacznie bezpieczniejszy. Oczywiście nie jest to pełna lista rzeczy, które możesz zrobić, aby poprawić swoje bezpieczeństwo. To dopiero początek, coś w rodzaju listy zawierającej te „głupie” rzeczy, na które wielu użytkowników kusi, a które znacząco obniżają bezpieczeństwo używanego przez nich systemu.


4 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Adrian2mil10 powiedział

    Zgódźmy się, że na komputerze domowym z jednym użytkownikiem niektóre z tych rzeczy są naprawdę irytujące, na przykład wpisywanie hasła za każdym razem, gdy wchodzisz do systemu.

  2.   Użyjmy Linuksa powiedział

    Jeśli prawda. To kłopotliwe, ale hej ...

  3.   butik powiedział

    Jak zawsze wspaniały artykuł 🙂

  4.   daniel powiedział

    dobra rada, ale nie mówisz, jak to zrobić, mówisz co robić, ale nie jak to zrobić, dla początkujących bardzo ważne jest "jak to zrobić", dobrze by było, gdybyś to opublikował. kroki