لفترة طويلة ، كان لينكس سمعةالأمن من خلال الغموض. يتمتع المستخدمون بميزة عدم كونهم الهدف الرئيسي للمتسللين ولم يكن لديهم ما يدعو للقلق. هذه الحقيقة لم تعد صالحة ، وفي عامي 2017 و 2018 ، شاهدنا مساحات كبيرة من المتسللين يستغلون أخطاء Linux ومواطن الخلل ، ويجدون طرقًا صعبة لتثبيت البرامج الضارة والفيروسات والجذور الخفية وغير ذلك الكثير.
بسبب الفيضانات الأخيرة من مآثر والبرمجيات الخبيثةوغيرها من الأشياء السيئة التي تلحق الضرر بمستخدمي Linux ، استجاب مجتمع المصادر المفتوحة من خلال تعزيز ميزات الأمان. ومع ذلك ، هذا غير كافٍ ، وإذا كنت تستخدم Linux على خادم ، فمن الأفضل النظر إلى قائمتنا ومعرفة الطرق التي يمكنك بها تحسين أمان خادم Linux.
1. الاستفادة من SELinux
SELinux ، AKA الأمن المحسن لينكس هوأداة الأمان المضمنة في نواة Linux. بمجرد التمكين ، يمكن تطبيق سياسة أمان من اختيارك بسهولة ، وهو أمر ضروري لخادم Linux شديد الصلابة.
تأتي العديد من أنظمة تشغيل الخادم التي تستند إلى RedHatمع تمكين SELinux وتكوينها مع افتراضات جيدة جدا. ومع ذلك ، لا يدعم كل نظام تشغيل هناك SELinux افتراضيًا ، لذلك سنبين لك كيفية تشغيله.
ملاحظة: تتطلب حزم Snap AppArmor ، بديلاً عن SELinux. إذا اخترت استخدام SELinux ، في أنظمة تشغيل Linux معينة ، فقد لا تتمكن من استخدام Snaps.
سينت أو إس / RHEL
يأتي كل من CentOS و RedHat Enterprise Linux مع نظام الأمان SELinux. تمت تهيئته مسبقًا للأمان الجيد ، لذلك لا توجد حاجة لمزيد من التعليمات.
خادم أوبونتو
فمنذ Karmic Koala ، جعل Ubuntu من السهل جدًا تمكين أداة الأمان SELinux. لإعداده ، أدخل الأوامر التالية.
sudo apt install selinux
ديبيان
تمامًا مثل Ubuntu ، يجعل Debian من السهل جدًا إعداد SELinux. للقيام بذلك ، أدخل الأوامر التالية.
sudo apt-get install selinux-basics selinux-policy-default auditd
بعد الانتهاء من تثبيت SELinux على دبيان ، تحقق من إدخال Wiki على البرنامج. وهو يغطي الكثير من المعلومات التي تحتاج إلى معرفتها لاستخدامها على نظام التشغيل.
دليل سيلينو
بمجرد أن تعمل SELinux ، تفضل بنفسك وقراءة دليل SELinux. تعلم كيف تعمل. سوف خادمك شكرا لك!
للوصول إلى دليل SELinux ، أدخل الأمر التالي في جلسة عمل المحطة.
man selinux
2. تعطيل حساب الجذر
واحدة من أذكى الأشياء التي يمكنك القيام بها لتأمينخادم Linux الخاص بك هو إيقاف حساب Root ، واستخدام امتيازات Sudoer فقط لإنجاز مهام النظام. بإيقاف الوصول إلى هذا الحساب ، ستكون قادرًا على ضمان عدم قدرة الجهات الفاعلة السيئة على الوصول الكامل إلى ملفات النظام ، وتثبيت البرامج ذات المشكلات (مثل البرامج الضارة) ، إلخ.
يعد تأمين حساب Root على نظام Linux أمرًا سهلاً وسريعًافي الواقع ، في العديد من أنظمة تشغيل خادم Linux (مثل Ubuntu) ، يتم إيقافه بالفعل كإجراء وقائي. لمزيد من المعلومات حول تعطيل الوصول إلى الجذر ، راجع هذا الدليل. في كل هذا ، نتحدث عن كيفية قفل حساب Root.
3. تأمين خادم SSH الخاص بك
غالبًا ما يكون SSH نقطة ضعف خطيرة في العديد من Linuxالخوادم ، نظرًا لأن العديد من مدراء Linux يفضلون استخدام إعدادات SSH الافتراضية ، حيث يسهل عليهم الدوران بدلاً من قضاء الوقت في قفل كل شيء.
يمكن أن يؤدي اتخاذ خطوات صغيرة لتأمين خادم SSH على نظام Linux إلى تخفيف جزء كبير من المستخدمين غير المصرح لهم بهجمات البرامج الضارة وسرقة البيانات وغير ذلك الكثير.
في الماضي على Addictivetips ، كتبت منشورًا متعمقًا يدور حول كيفية تأمين خادم Linux SSH. لمزيد من المعلومات حول كيفية قفل خادم SSH ، تحقق من المنشور هنا.
4. دائما تثبيت التحديثات
يبدو أن هذه نقطة واضحة ، لكنك ستكون كذلكفوجئنا بمعرفة عدد مشغلي خادم Linux الذين يتخلون عن التحديثات على نظامهم. يكون الخيار مفهومًا ، حيث أن كل تحديث له القدرة على حل التطبيقات قيد التشغيل ، ولكن باختيار تجنب تحديثات النظام ، تفوتك تصحيحات الأمان التي تعمل على إصلاح الاستغلالات والأخطاء التي يستخدمها المتسللون لإقناع أنظمة Linux.
صحيح أن التحديث على إنتاج لينكسالخادم هو مزعج أكثر بكثير سيكون على سطح المكتب. الحقيقة البسيطة هي أنه لا يمكنك فقط إيقاف كل شيء لتثبيت التصحيحات. للتغلب على ذلك ، حاول إعداد جدول تحديث مخطط له.
لكي تكون واضحًا ، لا يوجد علم محدد في جداول التحديث. يمكن أن تختلف حسب حالة الاستخدام الخاصة بك ، ولكن من الأفضل تثبيت تصحيحات أسبوعية أو مرتين أسبوعيًا لتوفير أقصى درجات الأمان.
6. لا توجد مستودعات لبرامج الجهات الخارجية
إن الشيء العظيم في استخدام Linux هو أنه إذا كنتبحاجة إلى برنامج ، طالما أنك تستخدم التوزيع الصحيح ، يتوفر مستودع برامج تابع لجهة خارجية. تكمن المشكلة في أن الكثير من مواقع إعادة البرامج هذه لديها القدرة على العبث بنظامك ، وتظهر البرامج الضارة فيها بشكل منتظم. الحقيقة هي أنه إذا كنت تقوم بتشغيل تثبيت Linux يعتمد على برنامج قادم من مصادر خارجية غير متحقق منها ، فستحدث مشكلات.
إذا كان يجب أن يكون لديك وصول إلى البرامج التي لديكلا يتم توزيع نظام تشغيل Linux افتراضيًا ، وتخطي مستودعات برامج الجهات الخارجية لحزم Snap. هناك العشرات من التطبيقات على مستوى الخادم في المتجر. أفضل ما في الأمر هو أن كل تطبيق من تطبيقات Snap store يتلقى عمليات تدقيق الأمان بانتظام.
هل تريد معرفة المزيد حول Snap؟ تحقق من منشوراتنا حول هذا الموضوع لمعرفة كيف يمكنك الحصول عليها على خادم Linux الخاص بك!
7. الاستفادة من جدار الحماية
على الخادم ، وجود نظام جدار حماية فعالهو كل شئ. إذا كان لديك إعداد واحد ، فستتجنب الكثير من المتسللين المزعجين الذين كنت على اتصال معهم. من ناحية أخرى ، إذا فشلت في إعداد نظام جدار حماية فعال ، فإن خادم Linux لديك سيعاني بشدة.
هناك عدد غير قليل من جدار الحماية المختلفةحلول على لينكس. مع وضع ذلك في الاعتبار ، البعض أسهل للفهم من الآخرين. حتى الآن ، يعد FirewallD أحد أبسط جدران الحماية على نظام Linux وأكثرها فاعلية
ملاحظة: لاستخدام FirewallD ، يجب أن تستخدم نظام تشغيل خادم يحتوي على نظام بدء SystemD.
لتمكين FirewallD ، ستحتاج أولاً إلى تثبيته. قم بتشغيل نافذة طرفية وأدخل الأوامر التي تتوافق مع نظام التشغيل Linux الخاص بك.
خادم أوبونتو
sudo systemctl disable ufw sudo systemctl stop ufw sudo apt install firewalld
ديبيان
sudo apt-get install firewalld
سينت أو إس / RHEL
sudo yum install firewalld
مع البرنامج المثبت على النظام ، قم بتمكينه باستخدام Systemd.
sudo systemctl enable firewalld sudo systemctl start firewalld
خاتمة
تعد مشكلات الأمان أكثر شيوعًا على نظام Linuxالملقمات. للأسف ، مع استمرار Linux في الحصول على المزيد والمزيد من الشعبية في مساحة المؤسسة ، ستكون هذه المشكلات أكثر شيوعًا. إذا اتبعت نصائح الأمان في هذه القائمة ، فستتمكن من منع غالبية هذه الهجمات.
تعليقات