Zaščita omrežnega računalnika je neskončen izziv, ki se nikoli ne konča, niti v Linuxu, čeprav je varnejši od sistema Windows. Ti preprosti ukrepi, ki jih priporočamo v ZDNet pomagali vam bodo zaščititi sistem Linux. Nasvet je pravočasen glede na buzz, ki je sledil v Prejšnja objava glede varnosti Linuxa. |
Ali rabim telesnega stražarja? Ali je moj Linux negotov? No, ne ravno, vendar je večina varnosti sistema odvisna od uporabnikov. Varni sistem ni tisti, v katerem uporabnik ne skrbi za svojo varnost. Nasvet, ki ga tukaj delim, je povezan s temi praksami, ki bi jih morali uporabniki in / ali sistemski skrbnik upoštevati za izboljšanje svoje varnosti.
1: Uporabite šifrirne ključe
Za mnoge je to nadloga. Ko se prijavite, naprava pošlje zahteve za povezavo z omrežjem (ali strežnikom LDAP itd.), Sistem vas prosi, da vnesete šifrirni ključ svojega "obeska za ključe" (ali obeska za ključe). Obstaja velika skušnjava, da onemogočite to funkcijo, tako da boste dobili prazno geslo in s tem zavrnili opozorilo, da se bodo informacije prenašale nešifrirane (vključno z gesli!). To ni dobra ideja. Čeprav je ta funkcija res težavna, obstaja ta funkcija z razlogom - za šifriranje občutljivih gesel, ko so poslana prek našega omrežja.
2: Prisilite uporabnike, da spremenijo geslo
V katerem koli večuporabniškem okolju (na primer Linux) morate poskrbeti, da uporabniki občasno spremenijo gesla. Če želite to narediti, uporabite ukaz Chage. Potek uporabniškega gesla lahko preverite z ukazom sudo chage-l UPORABNIŠKO IME (kjer je USERNAME ime uporabnika, ki ga želite preveriti). Recimo, da želite geslo tega uporabnika in ga prisilite, da ga spremeni v naslednji seji. Če želite to narediti, lahko zaženete ukaz sudo-E EXPIRATION_DATE chage-mM MINIMALNA STAROST MAXIMUM AGE-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (kjer je treba vse velike črke določiti uporabniško). Za več informacij o tem ukazu glejte stran z navodili (ukaz sem vtipkal človek chage).
3: Ne onemogočite SELinux
Tako kot obeski za ključe tudi SELinux obstaja z razlogom. SE pomeni izboljšano varnost in zagotavlja mehanizem za nadzor dostopa do aplikacij. SE pomeni Enhanced Security in zagotavlja mehanizem, ki nadzoruje dostop do aplikacij. Prebral sem številne "rešitve" za različne težave, kjer je priporočljivo onemogočiti SELinux. V resnici ta ukrep več kot le rešitev povzroči več težav. Če določen program ne deluje pravilno, je priporočljivo, da preučite spremembo pravilnikov SELinux, ki bolj ustrezajo vašim potrebam, namesto da popolnoma onemogočite SELinux. Če se vam zdi to okorno skozi ukazno vrstico, se boste morda želeli igrati z vmesnikom, imenovanim polgengui.
4: Privzeto se ne prijavite kot root
Če morate administrirati v računalniku, se prijavite kot običajni uporabnik in bodisi su do korenskega uporabnika bodisi izkoristite sudo. Če morate administrirati v računalniku, se prijavite kot običajni uporabnik in uporabite su ali sudo za izvajanje te posebne naloge s korenskim privilegijem. Z prijavo kot korenski uporabnik učinkovito preprečujete morebitnim vsiljivcem eno največjih varnostnih ovir, tako da jim omogočite dostop do sistemov in podsistemov, ki običajno ne bi bili dostopni ob prijavi kot običajni uporabnik. Prijavite se s svojim običajnim računom. Nenehno. Ni važno, da vnos blagoslovljenega korenskega gesla vsakič, ko morate kaj storiti, izpolnjuje vaše potrpljenje.
5: Hitro namestite varnostne posodobitve
Obstaja velika razlika med načinoma, kako Linux in Windows obravnavata posodobitve. Medtem ko Windows običajno občasno posodobi množično, Linux redno izvaja manjše posodobitve. Če prezrete te posodobitve, je lahko katastrofalno, če v vašem sistemu ni zakrpana ustrezna varnostna luknja. Nikoli ne pozabite, da so nekatere od teh posodobitev varnostne popravke, ki jih je treba uporabiti takoj. Zato nikoli ne prezrite ikone, ki označuje razpoložljivost novih posodobitev. Bodite na tekočem in konec dneva boste imeli varnejši sistem.
Za vzpon na goro je treba narediti majhne korake
Če boste dosledno upoštevali te nasvete, bo vaš sistem veliko bolj varen. Seveda to ni popoln seznam stvari, s katerimi lahko izboljšate svojo varnost. To je šele začetek, nekakšen seznam, ki vsebuje tiste "neumne" stvari, ki jih mnogi uporabniki zamikajo in ki bistveno poslabšajo varnost sistema, ki ga uporabljajo.
Strinjajmo se, da so v domačem osebnem računalniku nekatere stvari res moteče, na primer ob vsakem vstopu v sistem vtipkate geslo.
Če je res. To je okorno, ampak hej ...
Kot vedno čudovit članek 🙂
dober nasvet, vendar ne rečete, kako to storiti, ampak kaj storiti, ne pa tudi, kako je to storiti, za začetnike je zelo pomembno, "kako to storiti", dobro bi bilo, če bi ga objavili. korake