Niekoľko tipov na zlepšenie zabezpečenia vášho systému Linux

Ochrana počítača v sieti je nekonečnou výzvou, ktorá nikdy nekončí, a to ani v systéme Linux, napriek tomu, že je bezpečnejšie ako Windows. Tieto jednoduché opatrenia, ktoré odporúčame v ZDNet pomôžu vám chrániť váš systém Linux. Rada dostane včasné hlášky, ktoré vyplynuli z Predchádzajúci príspevok ohľadom bezpečnosti Linuxu.

Potrebujem osobného strážcu? Je môj Linux nezabezpečený? Nie je to úplne tak, ale veľká časť bezpečnosti systému závisí od používateľov. Zabezpečený systém nie je taký, v ktorom sa používateľ neobáva o svoju bezpečnosť. Rada, ktorú tu zdieľam, súvisí s týmito praktikami, ktoré by mali brať do úvahy používatelia alebo správca systému s cieľom zvýšiť ich bezpečnosť.

1: Použite šifrovacie kľúče

Pre mnohých je to nepríjemnosť. Keď sa prihlásite, vaše zariadenie požaduje pripojenie k sieti (alebo serveru LDAP atď.), Systém vás požiada o zadanie šifrovacieho kľúča vášho kľúča (alebo kľúča). Existuje obrovské pokušenie túto funkciu deaktivovať, poskytnúť vám prázdne heslo a zrušiť tak varovanie, že informácie sa budú prenášať nezašifrované (vrátane samotných hesiel!). To nie je dobrý nápad. Aj keď je to skutočne problém, táto funkcia tu má svoj dôvod - šifrovanie citlivých hesiel pri ich odosielaní cez našu sieť.

2: Donútte používateľov, aby si zmenili svoje heslá

V akomkoľvek prostredí pre viacerých používateľov (napríklad Linux) sa musíte ubezpečiť, že vaši používatelia občas menia svoje heslá. Ak to chcete urobiť, použite príkaz Čarodejnica. Vypršanie hesla používateľa môžete skontrolovať pomocou príkazu sudo chage-l USERNAME (kde USER NAME je meno používateľa, ktorého chcete skontrolovať). Teraz povedzme, že chcete heslo tohto používateľa a prinútite ho, aby si ho pri nasledujúcej relácii zmenilo. Ak to chcete urobiť, môžete spustiť príkaz sudo-E EXPIRATION_DATE chage-mM MINIMÁLNY VEK MAXIMÁLNY VEK-IW NEAKTIVNOSŤ_PERIODY DNI_BEFORE_EXPIRED (kde všetky možnosti pre veľké písmená musia byť definované používateľom). Viac informácií o tomto príkaze nájdete na manuálovej stránke (zadal som príkaz muž čage).

3: Nezakazujte SELinux

Rovnako ako kľúčenka, aj SELinux je tu z nejakého dôvodu. SE znamená Security Enhanced a poskytuje mechanizmus, ktorý riadi prístup k aplikáciám. SE znamená Enhanced Security a poskytuje mechanizmus, ktorý riadi prístup k aplikáciám. Čítal som niekoľko „riešení“ rôznych problémov, kde sa odporúča deaktivovať SELinux. V skutočnosti viac ako riešenie toto opatrenie vedie k ďalším problémom. Ak konkrétny program nefunguje správne, je vhodné preštudovať si modifikáciu zásad SELinuxu, ktorá najlepšie vyhovuje vašim potrebám, a nie úplné vypnutie SELinuxu. Ak sa vám to zdá náročné robiť to prostredníctvom príkazového riadku, možno budete chcieť hrať s rozhraním polgengui.

4: Predvolene sa neprihlasujte ako root

Ak potrebujete vykonať správu na počítači, prihláste sa ako bežný používateľ a buď su používateľovi root, alebo využite výhody sudo. Ak musíte spravovať v počítači, prihláste sa ako bežný používateľ a pomocou príkazu su alebo sudo vykonajte danú úlohu s oprávnením root. Prihlásením sa ako používateľ root efektívne zabránite potenciálnym votrelcom v jednej z najväčších bezpečnostných prekážok tým, že im umožníte prístup k systémom a podsystémom, ktoré by za normálnych okolností neboli prístupné, keď sa prihlásite ako štandardný používateľ. Prihláste sa pomocou svojho bežného účtu. Navždy. Nezáleží na tom, že zadávanie požehnaného hesla root zakaždým, keď niečo potrebujete urobiť, napĺňa vašu trpezlivosť.

5: Rýchla inštalácia bezpečnostných aktualizácií

Medzi spôsobom, akým Linux a Windows spracovávajú aktualizácie, je obrovský rozdiel. Zatiaľ čo Windows zvyčajne robia hromadnú aktualizáciu raz za čas, Linux robí menšie menšie aktualizácie. Ignorovanie týchto aktualizácií môže byť katastrofálne, ak vo vašom systéme nie je opravená bezpečnostná diera. Nikdy nezabudnite, že niektoré z týchto aktualizácií sú bezpečnostné opravy, ktoré sa musia okamžite použiť. Z tohto dôvodu nikdy neignorujte ikonu, ktorá označuje dostupnosť nových aktualizácií. Buďte v obraze a na konci dňa budete mať bezpečnejší systém.

Na výstup na horu musíte urobiť malé kroky

Ak budete postupovať podľa týchto tipov, váš systém bude oveľa bezpečnejší. Nejde samozrejme o úplný zoznam vecí, ktoré môžete urobiť pre zlepšenie svojej bezpečnosti. Toto je iba začiatok, akýsi zoznam obsahujúci tie „hlúpe“ veci, ktoré sú v pokušení mnohých používateľov robiť a ktoré výrazne zhoršujú bezpečnosť systému, ktorý používajú.