Varnost

Najboljše prakse za varnost v Linuxu 2018

Najboljše prakse za varnost v Linuxu 2018

Varnost je napačen občutek, da če imamo varnost, imamo občutek, da nismo varni in če imamo občutek, da smo varni, bi moral imeti naš sistem pomanjkljivosti. Lahko pa sprejmemo nekaj previdnostnih ukrepov, da zagotovimo varnost naših sistemov Linux, tako da upoštevamo nekatere najboljše prakse. Tukaj razpravljam o nekaterih praksah za varnost Linuxa.

Posodobite aplikacije

Aplikacije naj bodo vedno posodobljene. Običajno ponudniki aplikacij dajejo posodobitve za odpravo prijavljenih ranljivosti in za dodajanje novih funkcij. Zato ga vedno posodobite, da odpravite ranljivosti. Če je mogoče, ga samodejno posodobite in ročno preverite, ali se samodejno posodablja ali ne.

Dovoljenja za datoteke naj ostanejo privzeta

V Linuxu je privzeto dovoljenje za spletni strežnik (v primeru nadzorne plošče cPanel) 644 za datoteke in 755 za imenike. Večina aplikacij bo s tem dovoljenjem dobro delovala. Veliko uporabnikov je opazilo, da 777 dovoli datotekam ali imenikom, da odpravijo nekatere težave, ne da bi odpravili natančne težave. To je slaba praksa.

Blokirajte neželena vrata

Namestite požarni zid in odprite samo zahtevana vrata ter blokirajte vsa druga vrata je dobra izbira. Tudi če se je začel sumljiv postopek, ne morejo komunicirati z zunanjo stranjo, če so vrata blokirana. Druga možnost dodajanja varnosti je spreminjanje privzetih vrat storitev, kot so ssh, rdp, ftp itd. na vrata po meri. ssh in ftp sta najpogosteje napadljivi vrati.

Pogosta uporabniška imena in gesla

Pri ustvarjanju prijav za sistem ne uporabljajte običajnih uporabniških imen in gesel. Uporabniško ime skrbnika za strežnik / sistem linux je root in nekatere distribucije imajo vnaprej nastavljeno korensko geslo "toor" in če ni spremenjeno, je ranljivost. Tako kot večina spletnega vmesnika za omrežne naprave ima privzeto uporabniško ime "admin" in geslo "admin". In če tega nismo spremenili, lahko do naprave dostopa vsak.

Nekaj ​​dni preden sem kupil IP kamero in podatki za prijavo so admin / admin. Kot skrbnik sistema Linux bom spremenil geslo kot prvi ukrep za konfiguracijo naprave. Še ena stvar, ki sem jo opazil, je prijava za skrbnika wordpress, privzeto je vsem uporabniško ime nastavljeno kot "admin" in nekatere gesla uporabljajo kot gesla. Nastavitev zapletenega gesla je dobra. Če uporabniško ime nastavimo drugače kot admin, je to dodatna varnost. Prepričajte se, da je tudi geslo zapleteno. Sledi nekaj najpogostejših gesel uporabnikov.

123456
qwerty
[e-pošta zaščitena]
zxcvbnm

Lahko poiščete z geslom »najpogosteje uporabljena gesla«, da dobite seznam gesel. Za geslo vedno uporabite kombinacijo abeced, številk in črk in številk.

Vodenje neuporabljenih računov

Vodenje neuporabljenih računov je tudi varnostno tveganje. V primeru spletnega mesta se aplikacija spletnega mesta ne bo posodobila, ker ne bomo poskrbeli za posodobitve spletnega mesta za neuporabljeno spletno mesto. Čeprav ne uporabljajo, je spletno mesto dostopno in dostopno za internet. Aplikacija spletnega mesta brez posodobitve pomeni, da je ranljiva za napade. Zato je boljša možnost odstraniti neuporabljene račune s strežnika. Še ena stvar, ki sem jo kot sistemski skrbnik opazil, je ustvarjanje testnih računov (testnih poštnih računov) z enostavnimi gesli in ohranitev teh računov brez brisanja po uporabi, saj so eden ključnih dostopov do hekerjev ali pošiljateljev neželene pošte.

Enako je z neuporabljenimi temami, vtičniki in moduli v spletnih aplikacijah. Uporabniki jih ne bodo posodabljali, ker na spletnem mestu niso aktivni, so pa dostopni iz interneta. Kot sem že rekel, je aplikacija / spletno mesto brez posodobitve izpostavljeno napadom. tako da odstranite neuporabljene vtičnike in teme, je dobra možnost za zaščito spletnega mesta.

Varnostne kopije

Redno varnostno kopiranje računov je dobra praksa. 100-odstotna varnost je le mit. Upoštevamo nekatere varnostne postopke za zaščito sistema / strežnika Linux. Strokovnjaki za vdiranje bodo račune vdrli, tudi če strežnike okrepimo. Če imamo za račun redno varnostno kopijo, lahko datoteke in zbirke podatkov enostavno obnovimo iz delujoče varnostne kopije. Optični bralniki niso popolni za iskanje vseh ranljivih datotek, zato čiščenje računa ni dobra možnost za zaščito računa. Iskanje ranljivosti pred obnovitvijo iz varnostne kopije in njeno odpravljanje po obnovitvi je dobra možnost za čist račun.

Kot skrbnik sistema uporabljam nekaj priljubljenih orodij za optično branje, da prepoznam ranljive datoteke, uporabim analizo dnevnika in nedavno spremenjene sezname datotek za iskanje ranljivih datotek. Hekerji so "sistemski skrbniki", zato mislijo tako kot mi in na podlagi tega spreminjajo spremembe. Torej obstajajo možnosti za zamuditev ranljivih datotek. Vodenje ranljivih datotek pod računom je kot dajanje ključa sobe samemu tatu. Čiščenje računa je torej skrajno sredstvo in vedno dajte prednost obnovitvi iz varnostnih kopij.

Igre Vadnica Shadow of the Tomb Raider za Linux
Vadnica Shadow of the Tomb Raider za Linux
Shadow of the Tomb Raider je dvanajsti dodatek k seriji Tomb Raider - franšiza akcijsko-pustolovskih iger, ki jo je ustvaril Eidos Montreal. Kritiki i...
Igre Kako povečati FPS v Linuxu?
Kako povečati FPS v Linuxu?
FPS pomeni Število sličic na sekundo. Naloga FPS je merjenje hitrosti sličic pri predvajanju video posnetkov ali igranih predstavah. Z enostavnimi bes...
Igre Najboljše laboratorijske igre Oculus App
Najboljše laboratorijske igre Oculus App
Če ste lastnik slušalk Oculus, morate biti seznanjeni s stranskim nalaganjem. Sideloading je postopek namestitve vsebine, ki ni shranjena v slušalke. ...