Uzun zamandır, Linux bir üne sahiptirbelirsizlik yoluyla güvenlik. Kullanıcılar, bilgisayar korsanlarının birincil hedefi olmama avantajına sahipti ve endişelenmeye gerek yoktu. Bu gerçek artık geçerli değil ve 2017 ve 2018'de, kötü amaçlı yazılım, virüs, rootkit ve daha fazlasını yüklemek için zorlu yollar bularak Linux hatalarını ve hatalarını kullanan büyük bilgisayar korsanlarının alanlarını gördük.
Son zamanlarda yaşanan sel felaketi, kötü amaçlı yazılım nedeniyleLinux kullanıcılarının zarar verdiği diğer kötü şeyler de, açık kaynaklı topluluk, güvenlik özelliklerini güçlendirerek karşılık verdi. Yine de, bu yeterli değildir ve Linux'u bir sunucuda kullanıyorsanız, listemize bakmak ve bir Linux sunucusunun güvenliğini arttırmanın yollarını öğrenmek iyi bir fikirdir.
1. SELinux’tan yararlanın

SELinux, AKA Güvenliği Geliştirilmiş LinuxLinux çekirdeğinde bulunan güvenlik aracı. Etkinleştirildiğinde, oldukça sağlam bir Linux sunucusu için şart olan, seçtiğiniz bir güvenlik politikasını kolayca uygulayabilir.
Birçok RedHat tabanlı sunucu işletim sistemi geliyorSELinux ile etkin ve oldukça iyi varsayılan ayarlara sahip. Bununla birlikte, her işletim sistemi varsayılan olarak SELinux'u desteklemiyor, bu yüzden size nasıl açılacağını göstereceğiz.
Not: Snap paketleri, SELinux'a alternatif olan AppArmor'u gerektirir. SELinux'u kullanmayı seçerseniz, bazı Linux işletim sistemlerinde Snaps özelliğini kullanamayabilirsiniz.
CentOS / RHEL
CentOS ve RedHat Enterprise Linux, SELinux güvenlik sistemiyle birlikte gelir. İyi güvenlik için önceden yapılandırılmıştır, bu nedenle başka talimat gerekmez.
Ubuntu sunucusu
Karmic Koala'dan bu yana, Ubuntu SELinux güvenlik aracını etkinleştirmeyi çok kolaylaştırdı. Ayarlamak için aşağıdaki komutları girin.
sudo apt install selinux
Debian
Tıpkı Ubuntu'da olduğu gibi Debian da SELinux'u kurmayı çok kolaylaştırıyor. Bunu yapmak için aşağıdaki komutları girin.
sudo apt-get install selinux-basics selinux-policy-default auditd
SELinux'u Debian'a yüklemeyi tamamladıktan sonra, yazılımdaki Wiki girişini inceleyin. İşletim sisteminde kullanmak için bilmeniz gereken birçok bilgiyi kapsar.
SELinux kılavuzu
SELinux'u çalıştırdıktan sonra, kendinize bir iyilik yapın ve SELinux kılavuzunu okuyun. Nasıl çalıştığını öğrenin. Sunucunuz size teşekkür edecek!
SELinux kılavuzuna erişmek için, terminal oturumunda aşağıdaki komutu girin.
man selinux
2. Kök hesabı devre dışı bırakın

Güvence altına alabileceğiniz en akıllı şeylerden biriLinux sunucunuz Root hesabını kapatmak ve sistem görevlerini gerçekleştirmek için sadece Sudoer ayrıcalıklarını kullanmaktır. Bu hesaba erişimi keserek, kötü oyuncuların sistem dosyalarına tam erişememelerini, sorunlu yazılımları (kötü amaçlı yazılımlar gibi) yüklemelerini sağlayamayacaksınız.
Kök hesabını Linux'ta kilitlemek kolaydır veAslında, birçok Linux sunucu işletim sisteminde (Ubuntu gibi) bir önlem olarak zaten kapatılmıştır. Kök erişimini devre dışı bırakma hakkında daha fazla bilgi için bu kılavuza bakın. İçinde, Kök hesabının nasıl kilitleneceği hakkında konuşuyoruz.
3. SSH sunucunuzu emniyete alın

SSH çoğu Linux'ta genellikle ciddi bir zayıf noktasunucuları, birçok Linux yöneticisi varsayılan SSH ayarlarına uymayı tercih ettiğinden, her şeyi kilitlemek için zaman ayırmak yerine, döndürülmesi daha kolay olur.
SSH sunucusunu Linux sisteminizde güvenli hale getirmek için küçük adımlar atmak, yetkisiz kullanıcıların, kötü amaçlı yazılım saldırısının, veri hırsızlığının ve çok daha fazlasının azalmasına neden olabilir.
Addictivetips ile ilgili geçmişte, bir Linux SSH sunucusunu nasıl güvence altına alacağınız konusunda derin bir yazı yazdım. SSH sunucunuzu nasıl kilitleyeceğinizle ilgili daha fazla bilgi için buradaki gönderiye göz atın.
4. Her zaman güncellemeleri yükle

Bu bariz bir nokta gibi görünüyor, amaLinux sunucusu operatörlerinin kaç tanesinin sistemlerinde güncelleme yaptıklarını öğrenmeleri karşısında şaşırttı. Seçim anlaşılabilir bir durumdur, çünkü her güncelleme çalışan uygulamaları bozma potansiyeline sahiptir, ancak sistem güncellemelerini önlemeyi seçerek, bilgisayar korsanlarının Linux sistemlerini büyütmek için kullandığı istismarları ve hataları gideren güvenlik düzeltme eklerini kaçırırsınız.
Bir üretim Linux üzerinde güncelleme olduğu doğrusunucu çok daha sinir bozucu hiç masaüstü olacak. Basit gerçek şu ki, yamaları kurmak için her şeyi durduramazsınız. Bunu aşmak için planlı bir güncelleme programı oluşturmayı düşünün.
Açıkçası, güncelleme zamanlamaları konusunda belirlenmiş bir bilim yoktur. Kullanım durumunuza bağlı olarak değişebilir, ancak en fazla güvenlik için yamaları haftada bir ya da iki haftada bir kurmanız en iyisidir.
6. Üçüncü taraf yazılım depoları yok

Linux kullanmanın en güzel yanıbir programa ihtiyacınız var; doğru dağıtımı kullandığınız sürece, üçüncü taraf bir yazılım deposu var. Sorun, bu yazılım depolarının çoğunun sisteminize zarar verme potansiyeline sahip olması ve kötü amaçlı yazılımların düzenli olarak ortaya çıkmasıdır. Gerçek şu ki, doğrulanmamış, üçüncü taraf kaynaklardan gelen yazılıma bağlı bir Linux kurulumu çalıştırıyorsanız, sorunlar ortaya çıkacaktır.
Yazılıma erişiminiz olması gerekenLinux işletim sistemi varsayılan olarak dağıtım yapmaz, Snap paketleri için üçüncü taraf yazılım havuzlarını atlayın. Mağazada düzinelerce sunucu sınıfı uygulama var. Hepsinden iyisi, Snap store'daki uygulamaların her biri düzenli olarak güvenlik denetimleri alır.
Snap hakkında daha fazla bilgi edinmek ister misiniz? Linux sunucunuzda nasıl başarabileceğinizi öğrenmek için konuyla ilgili gönderimize göz atın!
7. Bir güvenlik duvarını kullanın

Sunucuda etkili bir Güvenlik Duvarı sistemine sahip olmakher şey. Bir kurulumunuz varsa, aksi takdirde iletişim kuracağınız sinir bozucu davetsiz misafirlerin çoğundan kaçınırsınız. Öte yandan, etkili bir Güvenlik Duvarı sistemi kuramazsanız, Linux sunucunuz ciddi şekilde zarar görecektir.
Birkaç tane farklı güvenlik duvarı var.Linux'ta çözümler. Bunu akılda tutarak, bazıları anlamak diğerlerinden daha kolaydır. Şimdiye kadar Linux'taki en basit (ve en etkili) güvenlik duvarlarından biri FirewallD.
Not: FirewallD'yi kullanmak için, SystemD init sistemine sahip bir sunucu işletim sistemi kullanıyor olmalısınız.
FirewallD'yi etkinleştirmek için önce onu yüklemeniz gerekir. Bir terminal penceresi açın ve Linux işletim sisteminize uygun komutları girin.
Ubuntu sunucusu
sudo systemctl disable ufw sudo systemctl stop ufw sudo apt install firewalld
Debian
sudo apt-get install firewalld
CentOS / RHEL
sudo yum install firewalld
Sistemde yüklü olan yazılım ile Systemd ile etkinleştirin.
sudo systemctl enable firewalld sudo systemctl start firewalld
Sonuç
Güvenlik sorunları Linux'ta daha yaygınSunucular. Ne yazık ki, Linux işletme alanında gittikçe daha popüler olmaya devam ettiğinden, bu sorunlar daha yaygın hale gelecektir. Bu listedeki güvenlik ipuçlarını izlerseniz, bu saldırıların çoğunu önleyebilirsiniz.
Yorumlar