เคล็ดลับบางประการในการปรับปรุงความปลอดภัยของ Linux

การปกป้องคอมพิวเตอร์ในเครือข่ายถือเป็นความท้าทายที่ไม่มีวันจบสิ้นซึ่งไม่สิ้นสุดแม้แต่บน Linux แม้ว่าจะเป็นเช่นนั้นก็ตาม ปลอดภัยกว่า Windows. มาตรการง่ายๆเหล่านี้ที่เราแนะนำ ZDNet พวกเขาจะช่วยคุณปกป้องระบบ Linux ของคุณ คำแนะนำนั้นได้รับการตอบรับอย่างทันท่วงทีที่เกิดขึ้นใน โพสต์ก่อน เกี่ยวกับความปลอดภัยของ Linux

ฉันต้องการผู้คุ้มกันหรือไม่? Linux ของฉันไม่ปลอดภัยหรือไม่? ก็ไม่เชิง แต่ความปลอดภัยของระบบส่วนใหญ่ขึ้นอยู่กับผู้ใช้ ระบบรักษาความปลอดภัยไม่ใช่ระบบที่ผู้ใช้ไม่ต้องกังวลเรื่องความปลอดภัย เคล็ดลับที่ฉันแบ่งปันที่นี่เกี่ยวข้องกับหลักปฏิบัติเหล่านี้ที่ผู้ใช้และ / หรือผู้ดูแลระบบควรนำมาพิจารณาเพื่อปรับปรุงความปลอดภัย

1: ใช้คีย์เข้ารหัส

สำหรับหลาย ๆ คนนี่เป็นความรำคาญ เมื่อคุณเข้าสู่ระบบเครื่องของคุณจะร้องขอให้เชื่อมต่อกับเครือข่าย (หรือเซิร์ฟเวอร์ LDAP เป็นต้น) ระบบจะขอให้คุณป้อนคีย์เข้ารหัสของ "พวงกุญแจ" (หรือพวงกุญแจ) ของคุณ มีสิ่งล่อใจอย่างมากที่จะปิดใช้งานคุณลักษณะนี้โดยให้รหัสผ่านว่างเปล่าและยกเลิกคำเตือนว่าข้อมูลจะถูกส่งโดยไม่เข้ารหัส (รวมถึงรหัสผ่านด้วย!) นี่ไม่ใช่ความคิดที่ดี แม้ว่าจะเป็นเรื่องยุ่งยาก แต่คุณลักษณะนี้ก็มีเหตุผลเช่นในการเข้ารหัสรหัสผ่านที่ละเอียดอ่อนเมื่อส่งผ่านเครือข่ายของเรา

2: บังคับให้ผู้ใช้เปลี่ยนรหัสผ่าน

ในสภาพแวดล้อมที่มีผู้ใช้หลายคน (เช่น Linux) คุณต้องตรวจสอบให้แน่ใจว่าผู้ใช้ของคุณเปลี่ยนรหัสผ่านเป็นครั้งคราว ในการดำเนินการนี้ให้ใช้คำสั่ง ความโกรธ. คุณสามารถตรวจสอบการหมดอายุของรหัสผ่านของผู้ใช้ด้วยคำสั่ง sudo chage-l USERNAME (โดยที่ USER NAME คือชื่อของผู้ใช้ที่คุณต้องการตรวจสอบ) ตอนนี้สมมติว่าคุณต้องการรหัสผ่านของผู้ใช้และบังคับให้เปลี่ยนรหัสผ่านในเซสชันถัดไป ในการดำเนินการนี้คุณสามารถเรียกใช้คำสั่ง sudo-E EXPIRATION_DATE chage-mM MINIMUM AGE MAXIMUM AGE-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED (โดยที่ตัวเลือกตัวพิมพ์ใหญ่ทั้งหมดจะต้องถูกกำหนดโดยผู้ใช้) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำสั่งนี้โปรดดูที่ man page (ฉันพิมพ์คำสั่ง ผู้ชาย chage).

3: อย่าปิดใช้งาน SELinux

เช่นเดียวกับพวงกุญแจ SELinux มีเหตุผล SE ย่อมาจาก Security Enhanced และมีกลไกที่ควบคุมการเข้าถึงแอปพลิเคชัน SE ย่อมาจาก Enhanced Security และมีกลไกที่ควบคุมการเข้าถึงแอปพลิเคชัน ฉันได้อ่าน "วิธีแก้ไข" สำหรับปัญหาต่างๆซึ่งแนะนำให้ปิดใช้งาน SELinux ในความเป็นจริงมากกว่าการแก้ปัญหามาตรการนี้จะทำให้เกิดปัญหามากขึ้น หากโปรแกรมบางโปรแกรมทำงานไม่ถูกต้องขอแนะนำให้ศึกษาการปรับเปลี่ยนนโยบาย SELinux ที่เหมาะกับความต้องการของคุณมากกว่าการปิดใช้งาน SELinux ทั้งหมด หากคุณพบว่ามันยุ่งยากที่จะทำผ่านบรรทัดคำสั่งคุณอาจต้องการเล่นกับอินเทอร์เฟซที่เรียกว่า polgengui

4: อย่าล็อกอินด้วยรูทตามค่าเริ่มต้น

หากคุณต้องการดูแลระบบบนเครื่องให้เข้าสู่ระบบในฐานะผู้ใช้ปกติของคุณและ su ไปยังผู้ใช้รูทหรือใช้ประโยชน์จาก sudo หากคุณต้องดูแลบนคอมพิวเตอร์ให้เข้าสู่ระบบในฐานะผู้ใช้ปกติของคุณและใช้ su หรือ sudo เพื่อทำงานเฉพาะนั้นด้วยสิทธิ์ระดับรูท เมื่อเข้าสู่ระบบในฐานะผู้ใช้รูทคุณจะสามารถป้องกันผู้บุกรุกที่อาจเกิดขึ้นจากอุปสรรคด้านความปลอดภัยที่ใหญ่ที่สุดได้อย่างมีประสิทธิภาพโดยอนุญาตให้พวกเขาเข้าถึงระบบและระบบย่อยที่ปกติจะไม่สามารถเข้าถึงได้เมื่อเข้าสู่ระบบในฐานะผู้ใช้มาตรฐาน เข้าสู่ระบบด้วยบัญชีปกติของคุณ ตลอดไป. ไม่สำคัญว่าการป้อนรหัสผ่านรูทที่มีความสุขทุกครั้งที่คุณต้องทำอะไรบางอย่างจะเติมเต็มความอดทนของคุณ

5: ติดตั้งการอัปเดตความปลอดภัยอย่างรวดเร็ว

มีความแตกต่างอย่างมากระหว่างวิธีที่ Linux และ Windows จัดการกับการอัปเดต ในขณะที่ Windows มักจะทำการอัปเดตจำนวนมากเป็นครั้งคราว แต่ Linux จะทำการอัปเดตขนาดเล็กบ่อยๆ การเพิกเฉยต่อการอัปเดตเหล่านี้อาจเป็นหายนะได้หากช่องโหว่ด้านความปลอดภัยไม่ได้รับการแก้ไขในระบบ อย่าลืมว่าการอัปเดตบางส่วนเป็นแพตช์ความปลอดภัยที่ต้องใช้ทันที ด้วยเหตุนี้อย่าเพิกเฉยต่อไอคอนที่ระบุถึงความพร้อมใช้งานของการอัปเดตใหม่ ติดตามข่าวสารล่าสุดและเมื่อสิ้นสุดวันคุณจะมีระบบที่ปลอดภัยมากขึ้น

ในการปีนภูเขาคุณต้องทำตามขั้นตอนเล็ก ๆ

เมื่อปฏิบัติตามคำแนะนำเหล่านี้ในจดหมายระบบของคุณจะปลอดภัยมากขึ้น แน่นอนว่านี่ไม่ใช่รายการทั้งหมดที่คุณสามารถทำได้เพื่อปรับปรุงความปลอดภัยของคุณ นี่เป็นเพียงจุดเริ่มต้นรายการประเภทที่มีสิ่งที่ "ไร้สาระ" ที่ผู้ใช้หลายคนอยากทำและนั่นทำให้ความปลอดภัยของระบบที่พวกเขาใช้ลดลงอย่างมาก