Några tips för att förbättra säkerheten för din Linux

Alejandro (a.k.a KZKG^Gaara)

4 minuter

 Att skydda en nätverksansluten dator är en aldrig sinande utmaning, inte ens på Linux även om det är det. säkrare än Windows. Dessa enkla åtgärder som vi rekommenderar i ZDNet De hjälper dig att skydda ditt Linux-system. Råden kommer i rätt tid ges det ståhej som uppstod i post anterior om Linux-säkerhet.


Behöver jag en livvakt? Är min Linux osäker? Tja, inte precis, men mycket av säkerheten i ett system beror på användarna. Ett säkert system är inte ett system där användaren inte bryr sig om sin säkerhet. Tipsen som jag delar här har att göra med dessa metoder som användare och/eller systemadministratören bör ta hänsyn till för att förbättra sin säkerhet.

1: Använd krypteringsnycklar

För många är detta en olägenhet. När du loggar in, när din maskin gör förfrågningar om att ansluta till ett nätverk (eller en LDAP-server, etc), ber systemet dig att ange krypteringsnyckeln från din "nyckelring" (eller nyckelring). Det finns en enorm frestelse att inaktivera den här funktionen, ge den ett tomt lösenord och därmed avvisa varningen om att information kommer att överföras okrypterad (inklusive själva lösenorden!). Det här är ingen bra idé. Även om det verkligen är en olägenhet finns den här funktionen där av en anledning – för att kryptera känsliga lösenord när de skickas över vårt nätverk.

2: Tvinga användare att ändra sina lösenord

I alla fleranvändarmiljöer (som Linux) måste du se till att dina användare ändrar sina lösenord då och då. För att göra detta, använd kommandot jage. Du kan kontrollera utgången av en användares lösenord med kommandot sudo chage -l ANVÄNDARNAMN (där ANVÄNDARNAMN är namnet på den användare du vill kontrollera). Anta nu att du vill ha användarens lösenord och tvinga dem att ändra det vid nästa session. För att göra detta kan du köra kommandot sudo -E EXPIRATION_DATE förändring-mM MIN_AGE MAX_AGE-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRE (där alla alternativ för versaler måste definieras av användaren). För mer information om detta kommando, se man-sidan (jag skrev kommandot man chage).

3: Inaktivera inte SELinux

Precis som nyckelringen finns SELinux där av en anledning. SE står för Security Enhanced och tillhandahåller mekanismen som styr åtkomst till applikationer. SE står för Enhanced Security och tillhandahåller mekanismen som styr åtkomst till applikationer. Jag har läst om ett antal "lösningar" på olika problem där det rekommenderas att inaktivera SELinux. I verkligheten, mer än en lösning, skapar denna åtgärd mer problem. Om ett visst program inte fungerar korrekt är det en bra idé att undersöka en modifiering av SELinux-policyerna som kanske passar dina behov bättre än att inaktivera SELinux helt och hållet. Om du tycker att det är krångligt att göra det via kommandoraden kanske du vill spela med ett gränssnitt som heter polgengui.

4: Logga inte in som root som standard

Om du behöver göra administration på en maskin, logga in som din vanliga användare och antingen su till root-användaren eller dra nytta av sudo. Om du måste administrera på en dator, logga in som din vanliga användare och använd su eller sudo för att utföra den specifika uppgiften med root-behörighet. Genom att logga in som root skulle du effektivt undvika ett av de största säkerhetshindren för potentiella inkräktare genom att ge dem tillgång till system och delsystem som normalt inte skulle vara tillgängliga genom att logga in som standardanvändare. Logga in med ditt vanliga konto. Alltid. Det spelar ingen roll att det sliter ut dig om du anger det välsignade root-lösenordet varje gång du behöver göra något.

5: Installera säkerhetsuppdateringar snabbt

Det är en enorm skillnad mellan hur Linux och Windows hanterar uppdateringar. Medan Windows vanligtvis gör en massiv uppdatering då och då, gör Linux ofta mindre uppdateringar. Att ignorera dessa uppdateringar kan vara katastrofalt om det korrekta säkerhetshålet inte korrigeras i ditt system. Glöm aldrig att några av dessa uppdateringar är säkerhetskorrigeringar som måste appliceras omedelbart. Av den anledningen, ignorera aldrig ikonen som indikerar tillgängligheten för nya uppdateringar. Håll dig uppdaterad, och i slutet av dagen kommer du att ha ett säkrare system.

För att bestiga ett berg måste du ta små steg

Genom att följa dessa tips till punkt och pricka blir ditt system mycket säkrare. Detta är naturligtvis inte en komplett lista över saker som du kan göra för att förbättra din säkerhet. Det är bara början, en sorts lista som innehåller de där "dumma" sakerna som många användare frestas att göra och som avsevärt försämrar säkerheten för det system de använder.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Adrian2mil10 sade
    sedan 11 år

    Låt oss komma överens om att på en enanvändarhemdator är vissa av dessa saker riktigt irriterande, till exempel att skriva lösenordet varje gång du går in i systemet.

    Svar på Adrian2mil10
  2.   Låt oss använda Linux sade
    sedan 11 år

    Ja det är sant. Det är krångligt, men hallå...

    Svara på Låt oss använda Linux
  3.   botanisk sade
    sedan 11 år

    Som alltid underbar artikel 🙂

    Svara bottico
  4.   Daniel sade
    sedan 10 år

    bra råd, men du säger inte hur du ska utföra dem, du säger vad du ska göra men inte hur du gör det, för nybörjare är "hur man gör" väldigt viktigt, det skulle vara bra om du publicerade det. stegen

    Svara daniel