Несколько советов по повышению безопасности вашего Linux

Защита сетевого компьютера - это непрекращающаяся задача, которая никогда не заканчивается, даже в Linux, несмотря на то, что безопаснее, чем Windows. Эти простые меры, которые мы рекомендуем в ZDNet они помогут вам защитить вашу систему Linux. Совет своевременен, учитывая шумиху, возникшую в сообщение переднего относительно безопасности Linux.

Мне нужен телохранитель? Мой Linux небезопасен? Ну, не совсем так, но большая часть безопасности системы зависит от пользователей. Безопасная система - это не та система, в которой пользователь не беспокоится о своей безопасности. Совет, которым я делюсь здесь, имеет отношение к этим методам, которые пользователи и / или системный администратор должны учитывать для повышения своей безопасности.

1. Используйте ключи шифрования

Для многих это неприятность. Когда вы входите в систему, ваша машина делает запросы на подключение к сети (или к серверу LDAP и т. Д.), Система просит вас ввести ключ шифрования вашей «связки ключей» (или связки ключей). Существует огромный соблазн отключить эту функцию, предоставив вам пустой пароль и тем самым отклонив предупреждение о том, что информация будет передаваться в незашифрованном виде (включая сами пароли!). Это плохая идея. Хотя это действительно хлопотно, эта функция существует не зря - для шифрования конфиденциальных паролей, когда они отправляются по нашей сети.

2. Заставьте пользователей изменить свои пароли

В любой многопользовательской среде (например, Linux) вы должны быть уверены, что ваши пользователи время от времени меняют свои пароли. Для этого воспользуйтесь командой Chage. Проверить срок действия пароля пользователя можно с помощью команды sudo chage-l ИМЯ ПОЛЬЗОВАТЕЛЯ (где USERNAME - имя пользователя, которого вы хотите проверить). Теперь предположим, что вам нужен пароль этого пользователя, и вы заставляете его изменить его в следующем сеансе. Для этого можно запустить команду sudo-E EXPIRATION_DATE chage-mM MINIMUM AGE MAXIMUM AGE-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (где все параметры верхнего регистра должны быть определены пользователем). Дополнительные сведения об этой команде см. На странице руководства (я набрал команду человек чейдж).

3: не отключайте SELinux

Как и связка ключей, SELinux существует не просто так. SE расшифровывается как Security Enhanced и обеспечивает механизм, контролирующий доступ к приложениям. SE расшифровывается как Enhanced Security и обеспечивает механизм, контролирующий доступ к приложениям. Я читал о ряде «решений» различных проблем, в которых рекомендуется отключить SELinux. На самом деле, эта мера больше, чем просто решение, в конечном итоге порождает больше проблем. Если определенная программа не работает должным образом, рекомендуется изучить модификацию политик SELinux, которая лучше соответствует вашим потребностям, а не полностью отключать SELinux. Если вам неудобно делать это через командную строку, вы можете поиграть с интерфейсом под названием polgengui.

4: по умолчанию не входить в систему как root

Если вам нужно выполнить администрирование на машине, войдите в систему как обычный пользователь и выполните su от имени пользователя root или воспользуйтесь преимуществами sudo. Если вам нужно выполнять администрирование на компьютере, войдите в систему как обычный пользователь и используйте su или sudo для выполнения этой конкретной задачи с правами root. Войдя в систему как пользователь root, вы эффективно предотвращаете потенциальных злоумышленников от одного из самых серьезных препятствий для безопасности, предоставляя им доступ к системам и подсистемам, которые обычно не были бы доступны при входе в систему как обычный пользователь. Войдите в свою обычную учетную запись. Навсегда. Неважно, что вводить благословенный пароль root каждый раз, когда вам нужно что-то сделать, набирает ваше терпение.

5. Быстро устанавливайте обновления безопасности

Существует огромная разница между тем, как Linux и Windows обрабатывают обновления. В то время как Windows обычно время от времени выполняет массовое обновление, Linux часто делает небольшие обновления. Игнорирование этих обновлений может иметь катастрофические последствия, если в вашей системе не будет исправлена ​​соответствующая дыра в безопасности. Никогда не забывайте, что некоторые из этих обновлений представляют собой исправления безопасности, которые необходимо применять немедленно. По этой причине никогда не игнорируйте значок, указывающий на наличие новых обновлений. Будьте в курсе последних событий, и в конце концов у вас будет более безопасная система.

Чтобы подняться на гору, нужно делать маленькие шаги

Если вы в точности следуете этим советам, ваша система станет намного безопаснее. Конечно, это далеко не полный список того, что вы можете сделать для повышения своей безопасности. Это только начало, своего рода список, содержащий те «глупые» вещи, которые многие пользователи склонны делать и которые значительно снижают безопасность системы, которую они используют.