Drošība

Linux drošības paraugprakse 2018

Linux drošības paraugprakse 2018

Drošība ir nepatiesa sajūta, ka, ja mēs esam droši, mums ir sajūta, ka mēs neesam droši, un, ja mums šķiet, ka mēs esam droši, mūsu sistēmā vajadzētu būt trūkumiem. Bet mēs varam veikt dažus piesardzības pasākumus, lai padarītu mūsu Linux sistēmas drošas, ievērojot dažas labākās prakses. Šeit es apspriedu dažas Linux drošības prakses.

Atjauniniet lietojumprogrammas

Vienmēr atjauniniet lietojumprogrammas. Parasti lietojumprogrammu nodrošinātāji sniedz atjauninājumus, lai novērstu paziņotās ievainojamības un pievienotu jaunas funkcijas. Tāpēc vienmēr atjauniniet to, lai novērstu ievainojamības. Ja iespējams, veiciet automātisku atjaunināšanu un veiciet manuālu pārbaudi, lai pārliecinātos, vai tā tiek automātiski atjaunināta.

Saglabājiet faila atļaujas pēc noklusējuma

Linux sistēmā tīmekļa servera noklusējuma atļauja (cPanel vadības paneļa gadījumā) ir 644 failam un 755 direktorijiem. Ar šo atļauju lielākā daļa lietojumprogrammu darbosies lieliski. Pamanītie lietotāji iestatīja 777 atļauju failiem vai direktorijiem, lai novērstu dažas problēmas, nenovēršot precīzu problēmu novēršanu. Tā ir slikta prakse.

Bloķējiet nevēlamās ostas

Instalējiet ugunsmūri un atveriet tikai nepieciešamās ostas un bloķējiet visas pārējās ostas. Pat ja sākās kāds aizdomīgs process, viņi nevar sazināties ar ārpusi, ja porti ir bloķēti. Vēl viena drošības pievienošanas iespēja ir mainīt noklusējuma pakalpojumu porti, piemēram, ssh, rdp, ftp utt. uz pielāgotajām ostām. ssh un ftp ir visbiežāk uzbruktās ostas.

Parasti lietotājvārdi un paroles

Veidojot sistēmas pieteikšanos, neizmantojiet parasto lietotājvārdu un paroles. Linux servera / sistēmas administratora lietotājvārds ir root, un dažiem izplatījumiem ir iepriekš iestatīta saknes parole “toor”, un, ja tas netiek mainīts, tā ir ievainojamība. Tāpat kā lielākajai daļai tīkla ierīču tīmekļa saskarnes ir noklusējuma lietotājvārds “admin” un parole “admin”. Un, ja mēs to nemainījām, ierīcei var piekļūt ikviens.

Dažas dienas pirms es nopirku IP kameru, un tā pieteikšanās informācija ir admin / admin. Kā Linux administrators es vispirms nomainīšu paroli kā ierīci ierīces konfigurēšanai. Vēl viena lieta, ko es pamanīju WordPress administratora pieteikšanās, pēc noklusējuma visiem lietotājvārds ir iestatīts kā “admin” un daži vārdnīcas vārdi tiek izmantoti kā paroles. Kompleksas paroles iestatīšana ir laba. Ja mēs iestatām citu lietotājvārdu, nevis admin, tas ir papildu drošība. Pārliecinieties, ka arī parole ir sarežģīta. Tālāk ir norādītas dažas no visbiežāk izmantotajām parolēm.

123456
qwerty
[e-pasts aizsargāts]
zxcvbnm

Varat google meklētājā, izmantojot virkni “visbiežāk lietotās paroles”, lai iegūtu paroļu sarakstu. Lai izveidotu paroli, vienmēr izmantojiet alfabētu, ciparu un burtciparu kombināciju.

Neizmantotu kontu glabāšana

Arī neizmantoto kontu turēšana ir drošības risks. Vietnes gadījumā vietnes lietojumprogramma netiks atjaunināta, jo mēs nerūpēsimies par neizmantotas vietnes atjauninājumiem. Pat ja viņi to neizmanto, vietne ir izveidota un pieejama internetam. Vietnes lietojumprogramma bez atjauninājuma nozīmē, ka tā ir neaizsargāta pret uzbrukumiem. Tāpēc labāk ir noņemt neizmantotos kontus no servera. Vēl viena lieta, ko es pamanīju kā sistēmas administrators, ir testa kontu (testa pasta kontu) izveidošana ar vienkāršām parolēm un šo kontu saglabāšana, neizdzēšot pēc lietošanas, un tie ir viens no galvenajiem piekļuves hakeriem vai surogātpasta izplatītājiem.

Tāda pati situācija ar tīmekļa lietojumprogrammām neizmantotajām tēmām, spraudņiem un moduļiem. Lietotāji tos neatjauninās, jo viņi vietnē nav aktīvi, taču tie ir pieejami no interneta. Kā jau teicu pirms lietojumprogrammas / vietnes bez atjaunināšanas ir neaizsargātas pret uzbrukumiem. tāpēc noņemiet neizmantotos spraudņus un motīvus, kas ir laba iespēja vietnes drošībai.

Dublējumi

Regulāra kontu dublēšana ir laba prakse. 100% drošība ir tikai mīts. Mēs ievērojam dažas drošības procedūras, lai aizsargātu Linux sistēmu / serveri. Datorurķēšanas eksperti uzlauzīs kontus, pat ja mēs rūdīsim serverus. Ja mēs regulāri uzturam konta dublējumu, mēs varam viegli atjaunot failus un datu bāzes no darba dublējuma. Skeneri nav ideāli, lai atrastu visus neaizsargātos failus, tāpēc konta tīrīšana nav laba iespēja konta drošībai. Ievainojamības atrašana pirms atjaunošanas no dublējuma un tās novēršana pēc atjaunošanas ir laba iespēja iegūt tīru kontu.

Kā sistēmas administrators es izmantoju kādu populāru skenera rīku, lai identificētu neaizsargātos failus, izmantotu žurnālu analīzi un nesen modificētos failu sarakstus neaizsargāto failu atrašanai. Hakeri ir “sistēmas administratori”, tāpēc viņi domā tāpat kā mēs un, pamatojoties uz to, veic modifikācijas. Tātad pastāv iespēja izlaist neaizsargātos failus. Neaizsargāto failu glabāšana zem konta ir tāda pati kā istabas atslēgas piešķiršana pašam zaglim. Tātad konta tīrīšana ir pēdējā iespēja, un vienmēr prioritāte ir atjaunošana no dublējumiem.

Pele How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Pele Izmantojot X-Mouse Button Control, atšķirīgi mainiet peles pogas atšķirīgai programmatūrai
Izmantojot X-Mouse Button Control, atšķirīgi mainiet peles pogas atšķirīgai programmatūrai
Varbūt jums ir nepieciešams rīks, kas varētu mainīt peles vadību ar katru lietoto lietojumprogrammu. Ja tas tā ir, varat izmēģināt lietojumprogrammu a...
Pele Microsoft Sculpt Touch bezvadu peles apskats
Microsoft Sculpt Touch bezvadu peles apskats
Es nesen lasīju par Microsoft Sculpt Touch bezvadu pele un nolēma to nopirkt. Pēc kāda laika izmantošanas es nolēmu dalīties savā pieredzē ar to. Šo b...