உங்கள் லினக்ஸின் பாதுகாப்பை மேம்படுத்த சில குறிப்புகள்

நெட்வொர்க் செய்யப்பட்ட கணினியைப் பாதுகாப்பது என்பது ஒருபோதும் முடிவடையாத சவாலாகும், இது லினக்ஸில் கூட இல்லை விண்டோஸ் விட பாதுகாப்பானது. நாங்கள் பரிந்துரைக்கும் இந்த எளிய நடவடிக்கைகள் ZDNet அவை உங்கள் லினக்ஸ் கணினியைப் பாதுகாக்க உதவும். இந்த ஆலோசனையானது சரியான நேரத்தில் வழங்கப்படுகிறது முந்தைய இடுகை லினக்ஸ் பாதுகாப்பு குறித்து.

எனக்கு மெய்க்காப்பாளர் தேவையா? எனது லினக்ஸ் பாதுகாப்பற்றதா? சரி, சரியாக இல்லை, ஆனால் ஒரு அமைப்பின் பாதுகாப்பின் பெரும்பகுதி பயனர்களைப் பொறுத்தது. பாதுகாப்பான அமைப்பு என்பது பயனர் தங்கள் பாதுகாப்பைப் பற்றி கவலைப்படாத ஒன்றல்ல. பயனர்கள் மற்றும் / அல்லது கணினி நிர்வாகி அவர்களின் பாதுகாப்பை மேம்படுத்த கணக்கில் எடுத்துக்கொள்ள வேண்டிய இந்த நடைமுறைகளுடன் நான் இங்கு பகிர்ந்து கொள்ளும் உதவிக்குறிப்புகள் செய்யப்பட வேண்டும்.

1: குறியாக்க விசைகளைப் பயன்படுத்தவும்

பலருக்கு இது ஒரு தொல்லை. நீங்கள் உள்நுழையும்போது, ​​உங்கள் இயந்திரம் ஒரு பிணையத்துடன் (அல்லது எல்.டி.ஏ.பி சேவையகம் போன்றவை) இணைக்க கோரிக்கைகளைச் செய்கிறது, உங்கள் "கீரிங்" (அல்லது கீரிங்) இன் குறியாக்க விசையை உள்ளிட கணினி கேட்கிறது. இந்த அம்சத்தை முடக்க ஒரு பெரிய சோதனையானது, உங்களுக்கு ஒரு வெற்று கடவுச்சொல்லைக் கொடுத்து, தகவல் மறைகுறியாக்கப்படாமல் அனுப்பப்படும் என்ற எச்சரிக்கையை நிராகரிக்கிறது (கடவுச்சொற்கள் உட்பட!). இது நல்ல யோசனை அல்ல. உண்மையில் ஒரு தொந்தரவாக இருந்தாலும், இந்த அம்சம் ஒரு காரணத்திற்காக உள்ளது - முக்கியமான கடவுச்சொற்களை எங்கள் நெட்வொர்க்கில் அனுப்பும்போது அவற்றை குறியாக்க.

2: பயனர்கள் தங்கள் கடவுச்சொற்களை மாற்றும்படி கட்டாயப்படுத்துங்கள்

எந்தவொரு பல பயனர் சூழலிலும் (லினக்ஸ் போன்றவை), உங்கள் பயனர்கள் தங்கள் கடவுச்சொற்களை அவ்வப்போது மாற்றுவதை உறுதி செய்ய வேண்டும். இதைச் செய்ய, கட்டளையைப் பயன்படுத்தவும் சேஜ். கட்டளையுடன் பயனரின் கடவுச்சொல்லின் காலாவதியை நீங்கள் சரிபார்க்கலாம் sudo chage-l USERNAME (USER NAME என்பது நீங்கள் சரிபார்க்க விரும்பும் பயனரின் பெயர்). இப்போது, ​​அந்த பயனரின் கடவுச்சொல்லை நீங்கள் விரும்புவதாகக் கூறி, அடுத்த அமர்வில் அதை மாற்றும்படி கட்டாயப்படுத்துங்கள். இதைச் செய்ய, நீங்கள் கட்டளையை இயக்கலாம் sudo-E EXPIRATION_DATE chage-mM MINIMUM AGE MAXIMUM AGE-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (எல்லா பெரிய எழுத்துகளும் பயனர் வரையறுக்கப்பட வேண்டும்). இந்த கட்டளையைப் பற்றிய கூடுதல் தகவலுக்கு, man பக்கத்தைப் பார்க்கவும் (நான் கட்டளையைத் தட்டச்சு செய்தேன் மனிதன் சேஜ்).

3: SELinux ஐ முடக்க வேண்டாம்

கீரிங் போலவே, SELinux ஒரு காரணத்திற்காக உள்ளது. SE என்பது பாதுகாப்பு மேம்படுத்தப்பட்டதைக் குறிக்கிறது மற்றும் இது பயன்பாடுகளுக்கான அணுகலைக் கட்டுப்படுத்தும் பொறிமுறையை வழங்குகிறது. SE என்பது மேம்பட்ட பாதுகாப்பைக் குறிக்கிறது மற்றும் பயன்பாடுகளுக்கான அணுகலைக் கட்டுப்படுத்தும் பொறிமுறையை வழங்குகிறது. SELinux ஐ முடக்க பரிந்துரைக்கப்படும் பல்வேறு சிக்கல்களுக்கு நான் பல "தீர்வுகளை" படித்திருக்கிறேன். உண்மையில், ஒரு தீர்வை விட, இந்த நடவடிக்கை அதிக சிக்கல்களை உருவாக்குகிறது. ஒரு குறிப்பிட்ட நிரல் சரியாக இயங்கவில்லை என்றால், SELinux ஐ முழுமையாக முடக்குவதை விட உங்கள் தேவைகளுக்கு ஏற்ற SELinux கொள்கைகளின் மாற்றத்தைப் படிப்பது நல்லது. கட்டளை வரி மூலம் அதைச் செய்வது சிக்கலானது என நீங்கள் கண்டால், நீங்கள் polgengui எனப்படும் இடைமுகத்துடன் விளையாட விரும்பலாம்.

4: முன்னிருப்பாக ரூட்டாக உள்நுழைய வேண்டாம்

நீங்கள் ஒரு கணினியில் நிர்வாகம் செய்ய வேண்டியிருந்தால், உங்கள் வழக்கமான பயனராக உள்நுழைந்து ரூட் பயனருக்கு su அல்லது sudo ஐப் பயன்படுத்திக் கொள்ளுங்கள். நீங்கள் ஒரு கணினியில் நிர்வகிக்க வேண்டியிருந்தால், உங்கள் சாதாரண பயனராக உள்நுழைந்து, அந்த குறிப்பிட்ட பணியை ரூட் சலுகையுடன் செய்ய su அல்லது sudo ஐப் பயன்படுத்தவும். ரூட் பயனராக உள்நுழைவதன் மூலம், ஒரு நிலையான பயனராக உள்நுழையும்போது பொதுவாக அணுக முடியாத அமைப்புகள் மற்றும் துணை அமைப்புகளுக்கு அணுகலை அனுமதிப்பதன் மூலம் சாத்தியமான ஊடுருவும் நபர்களை மிகப்பெரிய பாதுகாப்பு தடைகளில் இருந்து திறம்பட தடுக்கிறீர்கள். உங்கள் வழக்கமான கணக்கில் உள்நுழைக. என்றென்றும். நீங்கள் ஏதாவது செய்ய வேண்டிய ஒவ்வொரு முறையும் ஆசீர்வதிக்கப்பட்ட ரூட் கடவுச்சொல்லை உள்ளிடுவது உங்கள் பொறுமையை நிரப்புகிறது என்பது ஒரு பொருட்டல்ல.

5: பாதுகாப்பு புதுப்பிப்புகளை விரைவாக நிறுவவும்

லினக்ஸ் மற்றும் விண்டோஸ் புதுப்பிப்புகளைக் கையாளும் முறைக்கு மிகப்பெரிய வித்தியாசம் உள்ளது. விண்டோஸ் பொதுவாக ஒரு முறை ஒரு பெரிய புதுப்பிப்பை செய்யும் போது, ​​லினக்ஸ் அடிக்கடி சிறிய புதுப்பிப்புகளை செய்கிறது. உங்கள் கணினியில் சரியான பாதுகாப்பு துளை இணைக்கப்படாவிட்டால் இந்த புதுப்பிப்புகளை புறக்கணிப்பது பேரழிவு தரும். இந்த புதுப்பிப்புகளில் சில பாதுகாப்பு இணைப்புகள் என்பதை உடனடியாக மறந்துவிடாதீர்கள். அந்த காரணத்திற்காக, புதிய புதுப்பிப்புகள் கிடைப்பதைக் குறிக்கும் ஐகானை ஒருபோதும் புறக்கணிக்காதீர்கள். புதுப்பித்த நிலையில் இருங்கள், நாள் முடிவில், நீங்கள் மிகவும் பாதுகாப்பான அமைப்பைப் பெறுவீர்கள்.

ஒரு மலை ஏற நீங்கள் சிறிய படிகள் எடுக்க வேண்டும்

கடிதத்திற்கு இந்த உதவிக்குறிப்புகளைப் பின்பற்றுவதன் மூலம், உங்கள் கணினி மிகவும் பாதுகாப்பாக இருக்கும். நிச்சயமாக, இது உங்கள் பாதுகாப்பை மேம்படுத்த நீங்கள் செய்யக்கூடிய விஷயங்களின் முழுமையான பட்டியல் அல்ல. இது ஒரு ஆரம்பம், பல பயனர்கள் செய்ய ஆசைப்படும் மற்றும் அவர்கள் பயன்படுத்தும் அமைப்பின் பாதுகாப்பை கணிசமாக பாதிக்கும் "ஊமை" விஷயங்களைக் கொண்ட ஒரு வகை பட்டியல்.