Ang ilang mga tip upang mapabuti ang seguridad ng iyong Linux

Ang pagprotekta sa isang naka-network na computer ay isang walang katapusang hamon na hindi nagtatapos, kahit na sa Linux sa kabila ng pagiging ito mas ligtas kaysa sa Windows. Ang mga simpleng hakbang na ito na inirerekumenda namin ZDNet tutulungan ka nilang protektahan ang iyong Linux system. Ang payo ay napapanahon na binigyan ng buzz na sumunod sa mag-post ng nauuna patungkol sa seguridad ng Linux.

Kailangan ko ba ng tanod? Ang aking Linux ba ay walang katiyakan? Sa gayon, hindi eksakto, ngunit ang karamihan sa seguridad ng isang system ay nakasalalay sa mga gumagamit. Ang isang ligtas na system ay hindi isa kung saan ang gumagamit ay walang pag-aalala tungkol sa kanilang kaligtasan. Ang payo na ibinabahagi ko rito ay dapat gawin sa mga kasanayan na ito na dapat isaalang-alang ng mga gumagamit at / o ng system administrator upang mapabuti ang kanilang seguridad.

1: Gamitin ang mga key ng pag-encrypt

Para sa marami, ito ay isang istorbo. Kapag nag-log in ka, gumagawa ang iyong machine ng mga kahilingan upang kumonekta sa isang network (o isang LDAP server, atbp), hinihiling sa iyo ng system na ipasok ang encryption key ng iyong "keyring" (o keyring). Mayroong isang malaking tukso upang huwag paganahin ang tampok na ito, na nagbibigay sa iyo ng isang blangkong password at sa gayon ay tinanggal ang babala na ang impormasyon ay maililipat na hindi naka-encrypt (kasama ang mga password mismo!). Hindi ito magandang ideya. Bagaman talagang isang abala, ang tampok na ito ay naroroon para sa isang kadahilanan - upang i-encrypt ang mga sensitibong password kapag naipadala sa aming network.

2: Pilitin ang mga gumagamit na baguhin ang kanilang mga password

Sa anumang kapaligiran ng multi-user (tulad ng Linux), kailangan mong tiyakin na binabago ng iyong mga gumagamit ang kanilang mga password paminsan-minsan. Upang magawa ito, gamitin ang utos pagbabago. Maaari mong suriin ang pag-expire ng password ng isang gumagamit gamit ang utos sudo chage-l USERNAME (kung saan ang USERNAME ay ang pangalan ng gumagamit na nais mong suriin). Ngayon, sabihin nating nais mo ang password ng gumagamit na iyon at pilitin silang baguhin ito sa susunod na sesyon. Upang magawa ito, maaari mong patakbuhin ang utos sudo-E EXPIRATION_DATE chage-mM MINIMUM AGE MAXIMUM AGE-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (kung saan ang lahat ng mga malalaking pagpipilian ay dapat na tinukoy ng gumagamit). Para sa karagdagang impormasyon sa utos na ito, tingnan ang pahina ng tao (na-type ko ang utos pagbabago ng tao).

3: Huwag paganahin ang SELinux

Tulad ng keyring, nandoon ang SELinux para sa isang kadahilanan. Ang SE ay nangangahulugang Security Enhanced at nagbibigay ito ng mekanismo na kumokontrol sa pag-access sa mga application. Ang SE ay nangangahulugang Pinahusay na Seguridad at nagbibigay ng mekanismo na kumokontrol sa pag-access sa mga application. Nabasa ko ang bilang ng mga "solusyon" sa iba't ibang mga problema kung saan inirerekumenda na huwag paganahin ang SELinux. Sa katotohanan, higit pa sa isang solusyon, ang hakbang na ito ay nagtatapos sa pagbubuo ng mas maraming mga problema. Kung ang isang partikular na programa ay hindi gumagana nang maayos, ipinapayong pag-aralan ang isang pagbabago ng mga patakaran ng SELinux na mas angkop sa iyong mga pangangailangan kaysa sa hindi paganahin ang SELinux nang buong-buo. Kung nakita mo itong mahirap gawin ito sa pamamagitan ng linya ng utos, baka gusto mong maglaro sa isang interface na tinatawag na polgengui.

4: Huwag mag-log in bilang ugat bilang default

Kung kailangan mong gawin ang pangangasiwa sa isang makina, mag-log in bilang iyong regular na gumagamit at alinman sa root user o samantalahin ang sudo. Kung kailangan mong mangasiwa sa isang computer, mag-log in bilang iyong normal na gumagamit at gumamit ng su o sudo upang maisagawa ang tukoy na gawain na may root privilege. Sa pamamagitan ng pag-log in bilang root user, epektibo mong pinipigilan ang mga potensyal na nanghihimasok mula sa isa sa pinakamalaking hadlang sa seguridad sa pamamagitan ng pagpapahintulot sa kanila na mag-access sa mga system at subsystem na hindi karaniwang maa-access kapag nag-log in bilang isang karaniwang gumagamit. Mag-log in sa iyong regular na account. Magpakailanman Hindi mahalaga na ang pagpasok ng pinagpalang root password sa tuwing kailangan mong gumawa ng isang bagay ay pinupuno ang iyong pasensya.

5: Mabilis na mai-install ang mga update sa seguridad

Mayroong isang malaking pagkakaiba sa pagitan ng paraan ng paghawak ng Linux at Windows ng mga pag-update. Habang ang Windows ay karaniwang gumagawa ng maramihang pag-update minsan, ang Linux ay madalas na gumagawa ng mas maliliit na pag-update. Ang hindi pagpapansin sa mga pag-update na ito ay maaaring maging mapanganib kung ang tamang butas ng seguridad ay hindi na-patch sa iyong system. Huwag kalimutan na ang ilan sa mga pag-update na ito ay mga patch ng seguridad na dapat ilapat kaagad. Para sa kadahilanang iyon, huwag balewalain ang icon na nagsasaad ng pagkakaroon ng mga bagong update. Manatiling napapanahon, at sa pagtatapos ng araw, magkakaroon ka ng isang mas ligtas na system.

Upang umakyat sa isang bundok kailangan mong gumawa ng maliliit na hakbang

Sa pamamagitan ng pagsunod sa mga tip na ito sa liham, mas magiging ligtas ang iyong system. Siyempre, hindi ito isang kumpletong listahan ng mga bagay na maaari mong gawin upang mapagbuti ang iyong seguridad. Simula pa lamang ito, isang uri ng listahan na naglalaman ng mga "hangal" na mga bagay na tinukso na gawin ng maraming mga gumagamit at makabuluhang mapinsala ang seguridad ng sistemang ginagamit nila.