- - 7 moduri de a îmbunătăți securitatea unui server Linux

7 moduri de a îmbunătăți securitatea unui server Linux

Multă vreme, Linux are o reputație desecuritate prin obscuritate. Utilizatorii au avut avantajul de a nu fi ținta principală a hackerilor și nu au fost nevoiți să vă faceți griji. Acest fapt nu mai este valabil, iar în 2017 și 2018, am văzut mașini mari de hackeri care exploatau bug-uri și glitches Linux, găsind modalități complicate de a instala malware, viruși, rootkits și multe altele.

Din cauza inundației recente de exploit-uri, malwareși alte lucruri rele care rănesc utilizatorii Linux, comunitatea open source a răspuns prin îmbunătățirea caracteristicilor de securitate. Totuși, acest lucru nu este suficient și, dacă utilizați Linux pe un server, este bine să vă uitați la lista noastră și să aflați modalități prin care puteți îmbunătăți securitatea unui server Linux.

1. Utilizați SELinux

SELinux, AKA Linux-îmbunătățit pentru securitate este uninstrument de securitate care este încorporat în nucleul Linux. După ce este activat, poate aplica cu ușurință o politică de securitate la alegere, care este o necesitate pentru un server Linux solid.

Multe sisteme de operare pe server bazate pe RedHat vincu SELinux activat și configurat cu valori implicite destul de bune. Acestea fiind spuse, nu toate sistemele de operare de acolo acceptă SELinux în mod implicit, așa că vă vom arăta cum să o activați.

Notă: Pachetele Snap necesită AppArmor, o alternativă la SELinux. Dacă alegeți să utilizați SELinux, pe anumite sisteme de operare Linux, este posibil să nu puteți utiliza Snaps.

CentOS / RHEL

CentOS și RedHat Enterprise Linux sunt ambele livrate cu sistemul de securitate SELinux. Este pre-configurat pentru o securitate bună, deci nu este nevoie de alte instrucțiuni.

Server Ubuntu

Încă de la Karmic Koala, Ubuntu a făcut foarte ușor să activeze instrumentul de securitate SELinux. Pentru a o configura, introduceți următoarele comenzi.

sudo apt install selinux

Debian

La fel ca în Ubuntu, Debian face foarte ușor să configurați SELinux. Pentru a face acest lucru, introduceți următoarele comenzi.

sudo apt-get install selinux-basics selinux-policy-default auditd

După ce ați terminat instalarea SELinux pe Debian, consultați intrarea Wiki pe software. Acesta acoperă o mulțime de informații necesare pentru a le utiliza pe sistemul de operare.

Manual SELinux

După ce ați lucrat SELinux, faceți-vă o favoare și citiți manualul SELinux. Aflați cum funcționează. Serverul dvs. vă va mulțumi!

Pentru a accesa manualul SELinux, introduceți următoarea comandă într-o sesiune de terminal.

man selinux

2. Dezactivați contul Root

Unul dintre cele mai inteligente lucruri pe care le puteți face pentru a vă asiguraServerul tău Linux trebuie să închidă contul Root și să folosească doar privilegiile Sudoer pentru a îndeplini sarcinile de sistem. Prin oprirea accesului la acest cont, veți putea să vă asigurați că actorii răi nu pot avea acces complet la fișierele sistemului, să instaleze software cu probleme (cum ar fi malware) etc.

Blocarea contului Root pe Linux este ușor și înde fapt, pe multe sisteme de operare a serverului Linux (precum Ubuntu), acesta este deja închis ca măsură de precauție. Pentru mai multe informații despre dezactivarea accesului Root, consultați acest ghid. În ea, vorbim totul despre cum să blocați contul Root

3. Asigurați-vă serverul SSH

SSH este adesea un punct slab serios pe multe Linuxserverele, întrucât mulți admin-uri Linux preferă să meargă cu setările implicite SSH, întrucât sunt mai ușor de învârtit, mai degrabă decât să-și ia timpul pentru a bloca totul.

Făcând pași mici pentru securizarea serverului SSH pe sistemul Linux, poate atenua o bucată bună de utilizatori neautorizați, atacuri malware, furt de date și multe altele.

În trecut, pe Addictivetips, am scris o postare aprofundată despre cum să securizați un server SSH Linux. Pentru mai multe informații despre cum să blocați serverul SSH, consultați postarea aici.

4. Instalați întotdeauna actualizări

Acesta pare un punct evident, dar ai fisurprins să afle câți operatori de server Linux renunță la actualizări pe sistemul lor. Alegerea este de înțeles, întrucât fiecare actualizare are potențialul de a clarifica aplicațiile care rulează, dar alegând să evitați actualizările de sistem, nu vă lipsiți de patch-urile de securitate care remediază exploatările și erorile pe care hackerii le folosesc pentru sistemele Linux.

Este adevărat că actualizarea pe un Linux de producțieserverul este mult mai enervant că va fi vreodată pe desktop. Simplul fapt este că nu puteți opri totul pentru a instala patch-uri. Pentru a evita acest lucru, luați în considerare configurarea unui program de actualizare planificat.

Pentru a fi clar, nu există nicio știință stabilită în programele de actualizare. Acestea pot varia în funcție de cazul dvs. de utilizare, dar, este mai bine să instalați patch-uri săptămânal sau bi-săptămânal pentru o securitate maximă.

6. Fără depozite de software terțe

Marele lucru despre utilizarea Linux este că dacă tuaveți nevoie de un program, atât timp cât utilizați distribuția corectă, există un depozit software terț disponibil. Problema este că multe dintre aceste aplicații software au potențialul de a pune probleme cu sistemul dvs., iar programele malware apar în mod regulat în ele. Cert este că, dacă executați o instalare Linux, dependentă de software provenind de la surse terțe, neverificate, vor apărea probleme.

Dacă trebuie să aveți acces la software-ul dvs.Sistemul de operare Linux nu se distribuie implicit, săriți depozitele software terțe pentru pachetele Snap. În magazin există zeci de aplicații de tip server. Cel mai bine, fiecare dintre aplicațiile din magazinul Snap primește periodic audituri de securitate.

Doriți să aflați mai multe despre Snap? Consultați postarea noastră pe această temă pentru a afla cum puteți să o faceți pe serverul Linux!

7. Utilizați un firewall

Pe un server, având un sistem Firewall eficienteste totul. Dacă aveți o configurație, veți evita o mulțime de intruși neplăceri cu care altfel veți intra în contact. Pe de altă parte, dacă nu reușiți să configurați un sistem Firewall eficient, serverul dvs. Linux va suferi grav.

Există destul de multe firewall-uri diferitesoluții pe Linux. Având în vedere acest lucru, unii sunt mai ușor de înțeles decât alții. De departe, unul dintre cele mai simple (și mai eficiente) firewall-uri de pe Linux este FirewallD

Notă: pentru a utiliza FirewallD, trebuie să utilizați un sistem de operare server care are sistemul de inițiere SystemD.

Pentru a activa FirewallD, mai întâi trebuie să îl instalați. Lansați o fereastră de terminal și introduceți comenzile care corespund sistemului dvs. de operare Linux.

Server Ubuntu

sudo systemctl disable ufw
sudo systemctl stop ufw
sudo apt install firewalld

Debian

sudo apt-get install firewalld

CentOS / RHEL

sudo yum install firewalld

Cu software-ul instalat pe sistem, activați-l cu Systemd.

sudo systemctl enable firewalld
sudo systemctl start firewalld

Concluzie

Problemele de securitate sunt din ce în ce mai frecvente pe Linuxservere. Din păcate, deoarece Linux continuă să devină din ce în ce mai popular în spațiul întreprinderii, aceste probleme vor fi doar mai răspândite. Dacă urmați sfaturile de securitate din această listă, veți putea preveni majoritatea acestor atacuri.

Comentarii