- - 7 sätt att förbättra säkerheten på en Linux-server

7 sätt att förbättra säkerheten på en Linux-server

Under lång tid har Linux haft ett rykte omsäkerhet genom otydlighet. Användare hade fördelen av att inte vara det primära målet för hackare och behövde inte oroa sig. Detta faktum är inte längre giltigt, och under 2017 och 2018 såg vi stora skår av hackare som utnyttjade Linux-buggar och problem, och hittade knepiga sätt att installera skadlig programvara, virus, rootkits och mer.

På grund av den senaste översvämningen av exploater, skadlig programvaraoch andra dåliga saker som skadar Linux-användare, har den öppna källkodssamhället svarat genom att öka säkerhetsfunktionerna. Det räcker fortfarande inte, och om du använder Linux på en server är det en bra idé att titta på vår lista och lära dig sätt du kan förbättra säkerheten på en Linux-server.

1. Använd SELinux

SELinux, AKA Säkerhetsförbättrad Linux är ensäkerhetsverktyg som är inbyggt i Linux-kärnan. När den är aktiverad kan den enkelt genomföra en säkerhetspolicy du väljer, vilket är ett måste för en bunnsolid Linux-server.

Många RedHat-baserade serveroperativsystem kommermed SELinux aktiverat och konfigurerat med ganska bra standard. Som sagt, inte alla operativsystem där ute stöder SELinux som standard, så vi visar dig hur du sätter på den.

Obs: Snap-paket kräver AppArmor, ett alternativ till SELinux. Om du väljer att använda SELinux på vissa Linux-operativsystem kanske du inte kan använda Snaps.

CentOS / RHEL

CentOS och RedHat Enterprise Linux levereras båda med SELinux säkerhetssystem. Den är förkonfigurerad för god säkerhet, så inga ytterligare instruktioner behövs.

Ubuntu-server

Ubuntu har sedan Karmic Koala gjort det mycket enkelt att aktivera SELinux-säkerhetsverktyget. Ange följande kommandon för att konfigurera det.

sudo apt install selinux

Debian

Precis som på Ubuntu gör Debian det mycket enkelt att konfigurera SELinux. För att göra det anger du följande kommandon.

sudo apt-get install selinux-basics selinux-policy-default auditd

När du är klar med att installera SELinux på Debian, kolla in Wiki-posten på programvaran. Det täcker mycket information som behövs att veta för att använda den i operativsystemet.

SELinux manual

När du har fått SELinux att fungera, gör dig själv en tjänst och läs upp i SELinux-manualen. Lär dig hur det fungerar. Din server kommer att tacka dig!

För att komma åt SELinux-manualen, ange följande kommando i en terminalsession.

man selinux

2. Inaktivera root-kontot

En av de smartaste sakerna du kan göra för att säkra digdin Linux-server är att stänga av root-kontot och bara använda Sudoer-behörigheter för att utföra systemuppgifter. Genom att stänga av åtkomst till det här kontot kan du se till att dåliga aktörer inte kan få full åtkomst till systemfilerna, installera problematisk programvara (som skadlig programvara) etc.

Det är enkelt att låsa root-kontot i Linuxfaktum, på många Linux-serveroperativsystem (som Ubuntu) är det redan stängt av som en försiktighetsåtgärd. För mer information om hur du inaktiverar rotåtkomst, kolla in den här guiden. I det pratar vi allt om hur du låser Root-konto.

3. Säkra din SSH-server

SSH är ofta en allvarlig svag punkt på många Linuxservrar, eftersom många Linux-administratörer föredrar att gå med standard SSH-inställningarna, eftersom de är lättare att snurra upp, snarare än att ta sig tid att låsa ner allt.

Att ta små steg för att säkra SSH-servern på ditt Linux-system kan mildra en bra del av obehöriga användare, skadliga attacker, stöld av data och mycket mer.

Tidigare på Addictivetips skrev jag ett djupgående inlägg om hur man säkra en Linux SSH-server. För mer information om hur du låser in din SSH-server, kolla inlägget här.

4. Installera alltid uppdateringar

Det verkar som en uppenbar punkt, men det skulle du varaförvånad över att lära sig hur många Linux-serveroperatörer avstår från uppdateringar på sitt system. Valet är förståeligt, eftersom varje uppdatering har potential att skruva upp löpande applikationer, men genom att välja att undvika systemuppdateringar missar du säkerhetsuppdateringar som fixar exploater och buggar som hackare använder för att få Linux-system.

Det är sant att uppdatering på en produktion Linuxservern är mycket mer irriterande den någonsin kommer att vara på skrivbordet. Det enkla faktum är att du inte bara kan stoppa allt för att installera patchar. För att komma runt detta, överväga att ställa in ett planerat uppdateringsschema.

För att vara tydlig finns det ingen fast vetenskap i uppdateringsscheman. De kan variera beroende på ditt användningsfall, men det är bäst att installera korrigeringar varje vecka eller två gånger varje vecka för maximal säkerhet.

6. Inga tredjepartslagringsprogram

Det fantastiska med att använda Linux är att om dubehöver ett program, så länge du använder rätt distribution, finns det ett tredjeparts programvarulager. Problemet är att många av dessa programvaror repos har potential att röra med ditt system, och malware visas regelbundet i dem. Faktum är att om du kör en Linux-installation beroende på programvara som kommer från overifierade tredjepartskällor kommer problem att hända.

Om du måste ha tillgång till programvara som dinLinux-operativsystem distribuerar inte som standard, hoppar över tredjeparts mjukvarulager för Snap-paket. Det finns dussintals applikationer på serverklass i butiken. Det bästa av allt är att alla appar i Snap-butiken får säkerhetsrevisioner regelbundet.

Vill du lära dig mer om Snap? Kolla in vårt inlägg om ämnet för att lära dig hur du kan få det att gå på din Linux-server!

7. Använd en brandvägg

På en server med ett effektivt brandväggssystemär allt. Om du har en uppsättning kommer du att undvika en hel del irriterande inkräktare som du annars skulle komma i kontakt med. Å andra sidan, om du inte lyckas installera ett effektivt brandväggssystem, kommer din Linux-server att drabbas hårt.

Det finns en hel del olika brandväggarlösningar på Linux. Med det i åtanke är vissa lättare att förstå än andra. Överlägset är en av de enklaste (och mest effektiva) brandväggarna på Linux FirewallD

Obs! Om du vill använda FirewallD måste du använda ett server OS som har SystemD init-systemet.

För att aktivera FirewallD måste du först installera det. Starta ett terminalfönster och ange kommandona som motsvarar ditt Linux-operativsystem.

Ubuntu-server

sudo systemctl disable ufw
sudo systemctl stop ufw
sudo apt install firewalld

Debian

sudo apt-get install firewalld

CentOS / RHEL

sudo yum install firewalld

Med programvaran installerad på systemet aktiverar du den med Systemd.

sudo systemctl enable firewalld
sudo systemctl start firewalld

Slutsats

Säkerhetsproblem är mer och mer vanliga på Linuxservrar. Tyvärr, när Linux fortsätter att bli mer och mer populärt i företagsutrymmet, kommer dessa problem bara att bli mer utbredda. Om du följer säkerhetstips på den här listan kan du förhindra en majoritet av dessa attacker.

Läs också

Hur man kan bli av meddelandet “Hjälp till att förbättra det” i Firefox
Hur man förbättrar Linuxprestanda i en VirtualBox VM
Åtta sätt att förbättra batteriets livslängd på Linux-bärbara datorer
Hur man installerar Bluecherry Surveillance Software på Linux
Hur man aktiverar root SSH-inloggning i Linux
3 sätt att säkra en SSH-server på Linux
De 5 bästa Linux-distributionerna för säkerhetstest
Hur man är värd för en FTP-server på Linux
Hur man förbättrar batteriets livslängd på Linux-bärbara datorer
Hur man installerar PulseAudio Equalizer på Linux och förbättrar ljudet
Hur man ställer in RocketChat-server på Linux
Hur man ställer in den bästa nedladdningsservern i Ubuntu Linux

kommentarer