Một số mẹo để cải thiện bảo mật cho Linux của bạn

Bảo vệ một máy tính nối mạng là một thử thách không bao giờ kết thúc, không bao giờ kết thúc, ngay cả trên Linux mặc dù nó an toàn hơn Windows. Các biện pháp đơn giản này mà chúng tôi đề xuất trong ZDNet chúng sẽ giúp bạn bảo vệ hệ thống Linux của mình. Lời khuyên được đưa ra kịp thời với buzz xảy ra sau đó Previous post liên quan đến bảo mật Linux.

Tôi có cần vệ sĩ không? Linux của tôi có không an toàn không? Chà, không chính xác, nhưng phần lớn tính bảo mật của một hệ thống phụ thuộc vào người dùng. Hệ thống an toàn không phải là hệ thống mà người dùng không lo lắng về sự an toàn của họ. Lời khuyên mà tôi chia sẻ ở đây liên quan đến những thực tiễn này mà người dùng và / hoặc quản trị viên hệ thống nên tính đến để cải thiện tính bảo mật của họ.

1: Sử dụng các khóa mã hóa

Đối với nhiều người, đây là một điều phiền toái. Khi bạn đăng nhập, máy của bạn đưa ra yêu cầu kết nối với mạng (hoặc máy chủ LDAP, v.v.), hệ thống yêu cầu bạn nhập khóa mã hóa của "keyring" (hoặc keyring). Có một sự cám dỗ rất lớn để tắt tính năng này, tạo cho bạn một mật khẩu trống và do đó loại bỏ cảnh báo rằng thông tin sẽ được truyền đi không được mã hóa (bao gồm cả chính mật khẩu!). Đây không phải là ý tưởng tốt. Mặc dù thực sự phức tạp, tính năng này có lý do - để mã hóa mật khẩu nhạy cảm khi chúng được gửi qua mạng của chúng tôi.

2: Buộc người dùng thay đổi mật khẩu của họ

Trong bất kỳ môi trường đa người dùng nào (như Linux), bạn phải đảm bảo rằng người dùng của bạn thường xuyên thay đổi mật khẩu của họ. Để làm điều này, hãy sử dụng lệnh thay đổi. Bạn có thể kiểm tra thời hạn mật khẩu của người dùng bằng lệnh sudo chage-l USERNAME (trong đó USERNAME là tên của người dùng bạn muốn kiểm tra). Bây giờ, giả sử bạn muốn mật khẩu của người dùng đó và buộc họ thay đổi mật khẩu đó trong phiên tiếp theo. Để làm điều này, bạn có thể chạy lệnh sudo-E EXPIRATION_DATE chage-mM TỐI THIỂU TUỔI TỐI ĐA AGE-IW INACTIVITY_PERIOD DAY_BEFORE_EXPIRED (trong đó tất cả các tùy chọn chữ hoa phải do người dùng xác định). Để biết thêm thông tin về lệnh này, hãy xem trang người đàn ông (Tôi đã gõ lệnh người đàn ông chage).

3: Không tắt SELinux

Giống như keyring, SELinux có lý do. SE là viết tắt của Security Enhanced và nó cung cấp cơ chế kiểm soát quyền truy cập vào các ứng dụng. SE là viết tắt của Enhanced Security và cung cấp cơ chế kiểm soát quyền truy cập vào các ứng dụng. Tôi đã đọc một số "giải pháp" cho các vấn đề khác nhau trong đó bạn nên tắt SELinux. Trên thực tế, không chỉ là một giải pháp, biện pháp này còn tạo ra nhiều vấn đề hơn. Nếu một chương trình cụ thể không hoạt động bình thường, bạn nên nghiên cứu sửa đổi các chính sách của SELinux phù hợp hơn với nhu cầu của bạn hơn là vô hiệu hóa hoàn toàn SELinux. Nếu bạn thấy rườm rà khi thực hiện nó thông qua dòng lệnh, bạn có thể muốn chơi với một giao diện có tên là polgengui.

4: Không đăng nhập bằng quyền root theo mặc định

Nếu bạn cần thực hiện quản trị trên một máy tính, hãy đăng nhập với tư cách người dùng thông thường của bạn và đăng nhập với người dùng root hoặc tận dụng sudo. Nếu bạn phải quản trị trên máy tính, hãy đăng nhập với tư cách người dùng bình thường của bạn và sử dụng su hoặc sudo để thực hiện tác vụ cụ thể đó với đặc quyền root. Bằng cách đăng nhập với tư cách người dùng root, bạn đang ngăn chặn hiệu quả những kẻ xâm nhập tiềm năng khỏi một trong những rào cản bảo mật lớn nhất bằng cách cho phép họ truy cập vào các hệ thống và hệ thống con mà thông thường sẽ không thể truy cập được khi đăng nhập với tư cách người dùng thông thường. Đăng nhập bằng tài khoản thông thường của bạn. Mãi mãi. Việc nhập mật khẩu root may mắn mỗi khi bạn cần làm gì đó không quan trọng bằng cách lấp đầy sự kiên nhẫn của bạn.

5: Cài đặt các bản cập nhật bảo mật nhanh chóng

Có một sự khác biệt rất lớn giữa cách Linux và Windows xử lý các bản cập nhật. Trong khi Windows thường cập nhật hàng loạt một lần, Linux thực hiện các bản cập nhật nhỏ hơn thường xuyên. Bỏ qua những bản cập nhật này có thể là một thảm họa nếu lỗ hổng bảo mật thích hợp không được vá trên hệ thống của bạn. Đừng bao giờ quên rằng một số bản cập nhật này là các bản vá bảo mật phải được áp dụng ngay lập tức. Vì lý do đó, đừng bao giờ bỏ qua biểu tượng cho biết tính khả dụng của các bản cập nhật mới. Tren thuc te, va cuoi cung se co mot bo phan an tuong hon.

Để leo lên một ngọn núi, bạn phải đi từng bước nhỏ

Bằng cách làm theo các thủ thuật này, hệ thống của bạn sẽ an toàn hơn nhiều. Tất nhiên, đây không phải là danh sách đầy đủ những điều bạn có thể làm để cải thiện bảo mật của mình. Đây mới chỉ là sự khởi đầu, một danh sách chứa những điều "ngớ ngẩn" mà nhiều người dùng muốn làm và làm suy giảm đáng kể tính bảo mật của hệ thống mà họ sử dụng.