Πριν από το preocupa la ασφάλεια στο λειτουργικό σας σύστημα, αυτές είναι μερικές καλές πρακτικές και συμβουλές που μπορείτε να αναπτύξετε στην αγαπημένη σας διανομή GNU / Linux για να είστε λίγο πιο ασφαλείς. Γνωρίζετε ήδη ότι από προεπιλογή * τα συστήματα nix είναι πιο ασφαλή από τα Microsoft Windows, αλλά δεν είναι ανθεκτικά. Τίποτα δεν είναι 100% ασφαλές. Αλλά με αυτήν την επιπλέον ασφάλεια και με τη βοήθεια αυτών των συστάσεων, θα είστε λίγο πιο ήρεμοι όσον αφορά τις πιθανές επιθέσεις.
Επιπλέον, είναι πολύ απλές συμβουλές που δεν είναι περίπλοκες για τους περισσότερους χρήστες, αλλά λόγω της τεμπελιάς ή της τεμπελιάς πολλές παραμέληση. Γνωρίζετε ήδη ότι το να αφιερώσετε λίγο χρόνο ρυθμίζοντας σωστά το σύστημά σας και άλλα προγράμματα μπορεί να σας εξοικονομήσει φόβους. Εάν θέλετε να μάθετε ποια είναι αυτά τα πράγματα που μπορείτε να κάνετε για την προστασία του συστήματός σας, ακολουθούν οι προτάσεις μας ...
Ο 10 εντολές ασφάλειας:
- Πάντα να κατεβάζετε λογισμικό από αξιόπιστες πηγές. Και αυτό συνεπάγεται επίσης την εικόνα της διανομής, των προγραμμάτων οδήγησης και των εφαρμογών σας. Για παράδειγμα, εάν κάνετε λήψη εφαρμογών, δοκιμάστε να χρησιμοποιήσετε το κέντρο λογισμικού της διανομής σας, των επίσημων αποθετηρίων ή, εάν δεν το κάνετε, τον επίσημο ιστότοπο του έργου, αλλά ποτέ τους ιστότοπους τρίτων. Αυτό δεν εγγυάται τίποτα, θα μπορούσαν να είχαν επιτεθεί στον επίσημο διακομιστή και να αλλάξουν το δυαδικό ή τις πηγές, αλλά τουλάχιστον αυτό είναι πιο περίπλοκο. Εάν προσπαθείτε να κάνετε λήψη προγραμμάτων οδήγησης, μπορείτε να το κάνετε από το GitHub εάν είναι ανοιχτού κώδικα ή από τον επίσημο ιστότοπο της συσκευής υλικού εάν είναι ιδιόκτητο. Και για βιντεοπαιχνίδια ditto, για παράδειγμα, από το Valve's Steam. Αυτό θα σας αποτρέψει από τη λήψη λογισμικού με πιθανούς κακόβουλους κωδικούς. Θυμηθείτε ότι εάν χρησιμοποιείτε το Wine, οι ευπάθειες αυτών των προγραμμάτων των Windows θα μπορούσαν επίσης να σας επηρεάσουν ...
- Απενεργοποιήστε τον ριζικό χρήστη όταν είναι δυνατόν. Χρησιμοποιείτε πάντα sudo.
- Μην χρησιμοποιείτε ποτέ X Windows ή προγράμματα περιήγησης όπως ρίζα. Ούτε άλλα προγράμματα για τα οποία δεν έχετε πλήρη εμπιστοσύνη.
- Χρησιμοποιήστε ένα ισχυρός κωδικός πρόσβασης. Δηλαδή τουλάχιστον 8 χαρακτήρες. Δεν πρέπει να αποτελείται από γνωστές λέξεις, ημερομηνίες γέννησης κ.λπ. Στην ιδανική περίπτωση, χρησιμοποιήστε έναν συνδυασμό πεζών, κεφαλαίων γραμμάτων, αριθμών και συμβόλων. Για παράδειγμα: aWrT-z_M44d0 $
- Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για τα πάντα, δηλαδή, αποφύγετε τους κύριους κωδικούς πρόσβασης. Διότι αν μπορούν να το μάθουν, μπορούν να έχουν πρόσβαση σε όλα. Ενώ είναι δέματα (περίφραξη), μπορούν να εισέλθουν σε ένα σύστημα, αλλά όχι σε όλες τις υπηρεσίες.
- Απεγκαταστήστε όλο το λογισμικό που δεν πρόκειται να χρησιμοποιήσετε. Κάντε το ίδιο με τις υπηρεσίες, πρέπει να απενεργοποιήσετε όλες τις υπηρεσίες που δεν θεωρείτε απαραίτητες στην περίπτωσή σας. Κλείστε τις θύρες που δεν χρησιμοποιείτε.
- Εάν νομίζετε ότι έχετε πέσει θύμα μιας επίθεσης ή ότι έχετε τον κωδικό πρόσβασής σας, θα ήταν εντάξει αλλάξτε τους κωδικούς πρόσβασης. Εάν είναι δυνατή η επαλήθευση δύο βημάτων στα συστήματά σας, αναζητήστε την.
- Διατηρήστε το σύστημα πάντα ενημερωμένοή. Οι νέες ενημερώσεις κώδικα καλύπτουν ορισμένες γνωστές ευπάθειες. Αυτό δεν θα τους εκμεταλλευτεί.
- Μην δίνετε υπερβολικές λεπτομέρειες όταν εγγραφείτε σε διαδικτυακές υπηρεσίες. Είναι καλύτερα να χρησιμοποιείτε ψευδείς ημερομηνίες ή ονόματα εάν δεν είναι απολύτως απαραίτητο να χρησιμοποιήσετε τις πραγματικές. Επίσης, μην δημοσιεύετε τεχνικά στοιχεία ή λεπτομέρειες συστήματος σε δημόσια φόρουμ.
- Εάν λαμβάνετε μηνύματα από αλληλογραφία με σπάνια συνημμένα, με επεκτάσεις όπως .pdf.iso κ.λπ., μην κατεβάσετε τίποτα. Επίσης, αποφύγετε την περιήγηση σε περίεργους ιστότοπους ή τη λήψη προγραμμάτων που εμφανίζονται σε αυτούς. Αγνοεί επίσης πιθανά μηνύματα SMS ή οποιουδήποτε άλλου τύπου που ζητά να επανενεργοποιηθεί μια υπηρεσία ή να δώσει τον κωδικό πρόσβασης μιας υπηρεσίας. Θα μπορούσαν να είναι πρακτικές ηλεκτρονικού ψαρέματος.
Επιπλέον, Σας συμβουλεύω επίσης κάτι άλλο:
| Πολιτική | Για κανονικό χρήστη |
Για διακομιστή |
| Απενεργοποιήστε το πρωτόκολλο SSH | Ναι, εάν δεν πρόκειται να το χρησιμοποιήσετε. Σε κάθε περίπτωση, απενεργοποιήστε την πρόσβαση root, ορίστε έναν ισχυρό κωδικό πρόσβασης και αλλάξτε την προεπιλεγμένη θύρα. | Όχι, θα απαιτείται γενικά για απομακρυσμένη διαχείριση. Αλλά μπορείτε να το διασφαλίσετε με καλή διαμόρφωση. |
| Ρύθμιση παραμέτρων iptables | Πρέπει να έχετε τουλάχιστον ορισμένους βασικούς κανόνες. | Είναι σημαντικό να υπάρχει ένα περίπλοκο σύστημα κανόνων για την προστασία του διακομιστή. |
| IDS | Δεν είναι απαραίτητο. | Ναι, θα πρέπει να έχετε βοηθητικά συστήματα προστασίας όπως ένα IDS κ.λπ. |
| Φυσική ασφάλεια / εκκίνηση | Δεν είναι απαραίτητο, αλλά δεν θα ήταν κακό να βάλετε έναν κωδικό πρόσβασης στο BIOS / UEFI και στο GRUB σας. | Είναι απαραίτητο να περιοριστεί η πρόσβαση μέσω φυσικής προστασίας. |
| Κρυπτογράφηση δεδομένων | Δεν είναι απαραίτητο, αλλά συνιστάται ιδιαίτερα η κρυπτογράφηση του δίσκου σας. | Θα εξαρτηθεί από κάθε περίπτωση. Σε μερικά πρέπει να γίνει, σε άλλα δεν πρέπει. Ή ίσως μόνο σε ορισμένα διαμερίσματα. Θα εξαρτηθεί από τον τύπο του διακομιστή. |
| VPN | Θα ήταν σκόπιμο να χρησιμοποιήσετε ένα VPN διαμορφωμένο για το δρομολογητή σας, έτσι ώστε όλες οι συσκευές που συνδέετε να είναι ασφαλείς. Ή τουλάχιστον, κάντε το σε αυτό που χρησιμοποιείτε περισσότερο. | Όχι, λόγω της φύσης του διακομιστή, δεν πρέπει να βρίσκεται πίσω από ένα VPN. |
| Ενεργοποίηση SELinux ή AppArmor | Ναι, πρέπει να το διαμορφώσετε. | Ναι, είναι απαραίτητο. |
| Παρακολουθήστε τα δικαιώματα, τα χαρακτηριστικά και έχετε μια καλή πολιτική διαχείρισης. | Αξιοσύστατος. | Ουσιώδης. |
Το άρθρο είναι πολύ καλό, αλλά τώρα πρέπει να το εξηγήσετε με σαφήνεια πώς γίνονται όλες οι συμβουλές που δίνετε, γιατί για παράδειγμα δεν ξέρω πόσες από αυτές γίνονται και ότι χρησιμοποιώ το Linux για περίπου 10 χρόνια. Και θεωρώ ότι αυτό που εκθέτει αυτό το άρθρο είναι εξαιρετικά σημαντικό και ότι δεν πρέπει μόνο να πείτε τι να κάνετε, αλλά και να εξηγήσετε πώς γίνεται.
Πολύ καλό άρθρο, ένα βίντεο επίδειξης θα ήταν πολύ καλό και θα βοηθούσε όλους τους χρήστες GNU / Linux τόσο αρχάριους όσο και προχωρημένους. Χαιρετίσματα.
Οι συμβουλές γενικά είναι καλές, αλλά υπήρξε μια πρόσφατη ευπάθεια με το sudo, το οποίο εκτός από τις επικρίσεις, είναι μια λεπτομέρεια που δεν πρέπει να παραμείνει απαρατήρητη, επειδή πολλές διανομές δεν το έχουν διορθώσει ακόμη, το έμπλαστρο για το sudo δεν είναι παντού.
Το άλλο είναι ότι υπάρχουν πολλές συμβουλές που έρχονται σε αντίθεση με όσα ειπώθηκαν στη δεύτερη παράγραφο, επειδή δεν είναι ασήμαντα ή απλά, για παράδειγμα, ποιοι είναι οι ελάχιστοι κανόνες που πρέπει να διαμορφώσει ένας θνητός, απλός χρήστης; Ή τι είναι ένα IDS, έρχεται από προεπιλογή, πώς είναι απενεργοποιημένο; Για όσους ενδιαφέρονται, πώς ενεργοποιείται η φυσική ασφάλεια κατά την εκκίνηση; Πώς διαμορφώνετε ένα VPN για το δρομολογητή, ποια υπηρεσία VPN συνιστάται και Μην συλλέγετε τα δεδομένα μου και σέβομαι πραγματικά το απόρρητό μου; Αυτό δεν είναι εύκολο να απαντήσετε.
Ο SElinux στο Fedora πριν από χρόνια ήταν ένας πόνος στις μπάλες και η διαμόρφωση δεν ήταν εύκολη, και πάλι πρέπει να εξηγήσετε πώς να το κάνετε ή / και με το App Armor το ίδιο. Τέλος, πώς έχετε μια καλή πολιτική διαχείρισης; λαμβάνοντας υπόψη ότι πολλοί χρήστες απέχουν πολύ από ένα προφίλ sysadmin που μπορεί να έχει μια σαφέστερη ιδέα για αυτό το ζήτημα.
Ελπίζω ότι αυτό το άρθρο είναι η κορυφή του παγόβουνου πολλών άλλων σχετικά με την ασφάλεια, όπου εξετάζει αυτές τις συστάσεις ότι παρόλο που είναι σωστές, δεν είναι ούτε σαφείς ούτε απλές για μεγάλο αριθμό χρηστών.
Γεια σας, συμφωνώ με τους άλλους μια μικρή εξήγηση για ορισμένα από τα θέματα που συζητήθηκαν δεν θα έβλαπτε. Αλλά ίσως χαλάμε την έκπληξη χαχαχα. Χαιρετισμούς και καλό άρθρο.