- - 7 tapaa parantaa Linux-palvelimen turvallisuutta

7 tapaa parantaa Linux-palvelimen turvallisuutta

Linuxilla on pitkään ollut maineturvallisuus hämärtymän kautta. Käyttäjillä oli se etu, että he eivät olleet hakkereiden ensisijainen kohde, eikä heidän tarvinnut huolehtia. Tämä tosiasia ei enää ole pätevä, ja näimme vuosina 2017 ja 2018 suuria hakkereita, jotka hyödyntivät Linux-virheitä ja häiriöitä, löysivät hankalia tapoja asentaa haittaohjelmia, viruksia, juurikomitetoja ja paljon muuta.

Äskettäisen tulva hyöty-, haittaohjelmien vuoksija muut huonot asiat, jotka vahingoittavat Linux-käyttäjiä, avoimen lähdekoodin yhteisö on vastannut lisäämällä suojausominaisuuksia. Tämä ei silti riitä, ja jos käytät Linuxia palvelimella, on hyvä idea katsoa luettelomme ja oppia tapoja parantaa Linux-palvelimen turvallisuutta.

1. Käytä SELinuxia

SELinux, AKA Security-Enhanced Linux on atietoturvatyökalu, joka on sisäänrakennettu Linux-ytimeen. Kun se on otettu käyttöön, se voi helposti panna täytäntöön valitsemasi tietoturvakäytännön, joka on välttämätöntä rock-solid-Linux-palvelimelle.

Monia RedHat-pohjaisia ​​palvelinkäyttöjärjestelmiä on mukanakun SELinux on käytössä ja määritetty melko hyvillä oletusasetuksilla. Tästä huolimatta kaikki siellä olevat käyttöjärjestelmät eivät tue oletuksena SELinuxia, joten näytämme sinulle, kuinka se otetaan käyttöön.

Huomaa: Snap-paketit vaativat AppArmorin, vaihtoehdon SELinuxille. Jos valitset käyttää SELinuxia, tietyissä Linux-käyttöjärjestelmissä et ehkä pysty käyttämään Snapsia.

CentOS / RHEL

CentOS ja RedHat Enterprise Linux toimittavat molemmat SELinux-turvajärjestelmän. Se on esiasetettu hyvää tietoturvaa varten, joten lisäohjeita ei tarvita.

Ubuntu-palvelin

Karmic Koalasta lähtien Ubuntu on antanut SELinux-tietoturvatyökalun käyttöönoton erittäin helpoksi. Asenna se kirjoittamalla seuraavat komennot.

sudo apt install selinux

Debian

Aivan kuten Ubuntu, Debian tekee SELinuxin asentamisesta erittäin helpon. Kirjoita se seuraaviin komentoihin.

sudo apt-get install selinux-basics selinux-policy-default auditd

Kun olet asentanut SELinux Debianiin, tarkista ohjelmiston Wiki-merkintä. Se kattaa paljon tarvittavia tietoja sen käyttämiseksi käyttöjärjestelmässä.

SELinux-käyttöohje

Kun olet saanut SELinuxin toimimaan, tee itsellesi palvelus ja lue SELinuxin käyttöohje. Opi miten se toimii. Palvelimesi kiittää sinua!

Päästäksesi SELinux-käsikirjaan, kirjoita seuraava komento pääteistuntoon.

man selinux

2. Poista Root-tili käytöstä

Yksi älykkäimmistä asioista, jotka voit tehdä turvataksesiLinux-palvelimesi on sammutettava Root-tili ja käytä Sudoer-oikeuksia vain suorittaaksesi järjestelmän tehtäviä. Sulkemalla tämän tilin käyttöoikeudet voit varmistaa, että huonot toimijat eivät pääse täysimääräisesti järjestelmätiedostoihin, asentamaan ongelmallisia ohjelmistoja (kuten haittaohjelmia) jne.

Root-tilin lukitseminen Linuxissa on helppoatosiasia, monissa Linux-palvelinkäyttöjärjestelmissä (kuten Ubuntu) se on jo sammutettu varotoimenpiteinä. Lisätietoja juurikäytön poistamisesta käytöstä on tässä oppaassa. Siinä puhumme kaikkea siitä, kuinka Root-tili lukitaan.

3. Suojaa SSH-palvelimesi

SSH on usein vakava heikko kohta monissa LinuxissaPalvelimet, koska monet Linux-järjestelmänvalvojat mieluummin käyttävät SSH: n oletusasetuksia, koska niitä on helpompi kehittää, sen sijaan että viettäisivät aikaa kaiken lukitsemiseen.

Pienten askelten turvaaminen SSH-palvelimelle Linux-järjestelmässäsi voi vähentää hyvää luvatonta käyttäjää, haittaohjelmahyökkäyksiä, tietovarkauksia ja paljon muuta.

Aiemmin Addictivetipsissä kirjoitin perusteellisen viestin kaikesta siitä, kuinka suojata Linux SSH-palvelin. Lisätietoja SSH-palvelimen lukitsemisesta on täällä.

4. Asenna päivitykset aina

Tämä näyttää itsestään selvältä, mutta olisityllättynyt kuullessani kuinka moni Linux-palvelinoperaattori luopuu päivityksistä järjestelmäänsä. Valinta on ymmärrettävää, koska jokaisella päivityksellä voidaan potkaista käynnissä olevia sovelluksia, mutta valitsemalla välttää järjestelmäpäivitykset unohdat tietoturvakorjauksia, jotka korjaavat hyökkäykset ja virheet, joita hakkerit käyttävät Linux-järjestelmien päivittämiseen.

On totta, että päivitys tuotanto-Linuxiinpalvelin on paljon ärsyttävämpi kuin koskaan työpöydällä. Yksinkertainen tosiasia on, että et voi vain pysäyttää kaiken asentaaksesi korjaustiedostoja. Voit kiertää tämän harkitsemalla suunnitellun päivitysaikataulun määrittämistä.

Selvyyden vuoksi päivitysaikatauluihin ei ole asetettu tiedettä. Ne voivat vaihdella käyttötapasi mukaan, mutta parasta on asentaa korjaustiedostot viikoittain tai kahdesti viikossa maksimaalisen turvallisuuden takaamiseksi.

6. Ei kolmansien osapuolien ohjelmistovarastoja

Hienoa Linuxin käytössä on, että jos sinätarvitset ohjelman, niin kauan kuin käytät oikeaa jakelua, käytettävissä on kolmannen osapuolen ohjelmistovarasto. Ongelmana on, että suurella osalla näitä ohjelmistojen repoja on mahdollista sekoittaa järjestelmääsi ja haittaohjelmia esiintyy säännöllisesti niissä. Tosiasia, että jos käytät Linux-asennusta, joka riippuu tarkistamattomien, ulkopuolisten lähteiden lähteistä tulevista ohjelmistoista, ongelmia tapahtuu.

Jos sinulla on oltava pääsy ohjelmistoon,Linux-käyttöjärjestelmä ei jaa oletuksena, ohita kolmannen osapuolen ohjelmistovarastot Snap-paketeille. Kaupassa on kymmeniä palvelinluokan sovelluksia. Mikä parasta, kaikki Snap-kaupan sovellukset saavat turvallisuustarkastuksia säännöllisesti.

Haluatko tietää enemmän Snapista? Tutustu aiheeseen liittyvään viestiin saadaksesi tietoa siitä, kuinka saat sen menemään Linux-palvelimellesi!

7. Käytä palomuuria

Palvelimella, jolla on tehokas palomuurijärjestelmäon kaikki. Jos sinulla on sellainen, sinun on vältettävä monia hankalia tunkeilijoita, joiden kanssa muuten joutut kosketuksiin. Toisaalta, jos et pysty asettamaan tehokasta palomuurijärjestelmää, Linux-palvelimesi kärsii vakavasti.

Palomuuria on melko vähänratkaisuja Linuxissa. Tätä silmällä pitäen jotkut ovat helpommin ymmärrettäviä kuin toiset. Ylivoimaisesti yksi yksinkertaisimmista (ja tehokkaimmista) palomuureista Linuxissa on FirewallD

Huomaa: FirewallD: n käyttäminen edellyttää, että käytät palvelinjärjestelmää, jossa on SystemD-aloitusjärjestelmä.

Asenna FirewallD käyttöön ensin. Käynnistä pääteikkuna ja kirjoita komennot, jotka vastaavat Linux-käyttöjärjestelmääsi.

Ubuntu-palvelin

sudo systemctl disable ufw
sudo systemctl stop ufw
sudo apt install firewalld

Debian

sudo apt-get install firewalld

CentOS / RHEL

sudo yum install firewalld

Kun ohjelmisto on asennettu järjestelmään, ota se käyttöön Systemd: llä.

sudo systemctl enable firewalld
sudo systemctl start firewalld

johtopäätös

Suojauskysymykset ovat yhä yleisempiä Linuxissapalvelimia. Valitettavasti, kun Linux kasvaa yhä suositummin yritystilassa, nämä asiat tulevat olemaan vain yleisempiä. Jos noudatat tämän luettelon turvallisuusvinkkejä, pystyt estämään suurimman osan näistä hyökkäyksistä.

Lue myös

Kuinka päästä eroon "Help Improve It" -viestistä Firefoxissa
Kuinka parantaa Linuxin suorituskykyä VirtualBox VM: ssä
8 muuta tapaa parantaa akkujen käyttöikää Linux-kannettavissa tietokoneissa
Kuinka asentaa Bluecherry-valvontaohjelmisto Linuxiin
Kuinka SSH-pääkäyttämisen kirjautuminen käyttöön Linuxissa
3 tapaa suojata SSH-palvelin Linuxissa
5 parasta Linux-jakelua turvallisuustestaukseen
Kuinka isännöidä FTP-palvelinta Linuxissa
Kuinka parantaa akun kestoa Linux-kannettavissa
Kuinka asentaa PulseAudio Equalizer Linuxiin ja parantaa ääntä
Kuinka perustaa RocketChat-palvelin Linuxiin
Kuinka asettaa paras latauspalvelin Ubuntu Linuxissa

Kommentit