Câteva sfaturi pentru a îmbunătăți securitatea Linux-ului dvs.

Protejarea unui computer în rețea este o provocare nesfârșită care nu se termină niciodată, nici măcar pe Linux, în ciuda faptului că este mai sigur decât Windows. Aceste măsuri simple pe care le recomandăm în ZDNet vă vor ajuta să vă protejați sistemul Linux. Sfatul este în timp util, având în vedere buzz-ul care a urmat în posta anterioară în ceea ce privește securitatea Linux.

Am nevoie de un bodyguard? Linux-ul meu este nesigur? Ei bine, nu exact, dar o mare parte din securitatea unui sistem depinde de utilizatori. Un sistem sigur nu este unul în care utilizatorul nu își face griji cu privire la siguranța sa. Sfaturile pe care le împărtășesc aici au legătură cu aceste practici pe care utilizatorii și / sau administratorul de sistem ar trebui să le ia în considerare pentru a-și îmbunătăți securitatea.

1: Utilizați cheile de criptare

Pentru mulți, aceasta este o pacoste. Când vă conectați, aparatul dvs. solicită conectarea la o rețea (sau la un server LDAP, etc.), sistemul vă solicită să introduceți cheia de criptare a "cheii" (sau cheie). Există o tentație uriașă de a dezactiva această caracteristică, oferindu-vă o parolă goală și respingând astfel avertismentul că informațiile vor fi transmise necriptate (inclusiv parolele în sine!). Nu este o idee bună. Deși este o problemă, această caracteristică există pentru un motiv - pentru a cripta parolele sensibile atunci când acestea sunt trimise prin rețeaua noastră.

2: Forțați utilizatorii să-și schimbe parolele

În orice mediu multi-utilizator (cum ar fi Linux), trebuie să vă asigurați că utilizatorii își schimbă parolele din când în când. Pentru a face acest lucru, utilizați comanda Schimbare. Puteți verifica expirarea parolei unui utilizator cu ajutorul comenzii sudo chage-l NUME DE UTILIZATOR (unde NUMELE UTILIZATORULUI este numele utilizatorului pe care doriți să îl verificați). Acum, să presupunem că doriți parola acelui utilizator și forțați-l să o modifice în următoarea sesiune. Pentru a face acest lucru, puteți rula comanda sudo-E EXPIRATION_DATE chage-mM VÂRSTĂ MINIMĂ VÂRSTĂ MAXIMĂ-IW INACTIVITATE_PERIODĂ ZILE_BEFORE_EXPIRATE (unde toate opțiunile cu majuscule trebuie definite de utilizator). Pentru mai multe informații despre această comandă, consultați pagina manuală (am tastat comanda om chage).

3: Nu dezactivați SELinux

La fel ca brelocul, SELinux este acolo dintr-un motiv. SE înseamnă Security Enhanced și oferă mecanismul care controlează accesul la aplicații. SE reprezintă Enhanced Security și oferă mecanismul care controlează accesul la aplicații. Am citit o serie de „soluții” la diverse probleme în care este recomandat să dezactivați SELinux. În realitate, mai mult decât o soluție, această măsură ajunge să genereze mai multe probleme. Dacă un anumit program nu funcționează corect, este recomandabil să studiați o modificare a politicilor SELinux care să se potrivească mai bine nevoilor dvs. decât să dezactivați complet SELinux. Dacă vi se pare greoi să o faceți prin linia de comandă, vă recomandăm să jucați cu o interfață numită polgengui.

4: Nu vă conectați ca root în mod implicit

Dacă trebuie să faceți administrarea pe o mașină, conectați-vă ca utilizator obișnuit și fie faceți clic pe utilizator root, fie profitați de sudo. Dacă trebuie să administrați pe un computer, conectați-vă ca utilizator normal și utilizați su sau sudo pentru a efectua acea sarcină specifică cu privilegiu de root. Conectându-vă ca utilizator root, preveniți efectiv intruții potențiali din unul dintre cele mai mari obstacole de securitate, permițându-le accesul la sisteme și subsisteme care nu ar fi în mod normal accesibile atunci când vă conectați ca utilizator standard. Conectați-vă cu contul dvs. obișnuit. Mereu. Nu contează că introducerea parolei root binecuvântate de fiecare dată când trebuie să faceți ceva vă umple răbdarea.

5: Instalați rapid actualizările de securitate

Există o diferență uriașă între modul în care Linux și Windows gestionează actualizările. În timp ce Windows face de obicei o actualizare în bloc din când în când, Linux face frecvent actualizări mai mici. Ignorarea acestor actualizări poate fi dezastruoasă dacă gaura de securitate adecvată nu este reparată pe sistemul dvs. Nu uitați niciodată că unele dintre aceste actualizări sunt patch-uri de securitate care trebuie aplicate imediat. Din acest motiv, nu ignorați niciodată pictograma care indică disponibilitatea noilor actualizări. Fiți la curent și, la sfârșitul zilei, veți avea un sistem mai sigur.

Pentru a urca un munte trebuie să faci pași mici

Urmând aceste sfaturi la curent, sistemul dvs. va fi mult mai sigur. Desigur, aceasta nu este o listă completă a lucrurilor pe care le puteți face pentru a vă îmbunătăți securitatea. Acesta este doar începutul, un fel de listă care conține acele lucruri „stupide” pe care mulți utilizatori sunt tentați să le facă și care afectează în mod semnificativ securitatea sistemului pe care îl folosesc.