Jó biztonsági gyakorlat a GNU / Linux disztróhoz

Isaac

4 perc

Biztonság: lakat az áramkörön

Ha aggódsz biztonságot az operációs rendszerben, ezek néhány jó gyakorlatok és tippek, amelyeket kedvenc GNU / Linux terjesztésében kifejleszthet, hogy egy kicsit biztonságosabb legyen. Már tudja, hogy alapértelmezés szerint a * nix rendszerek biztonságosabbak, mint a Microsoft Windows, de nem bolondbiztosak. Semmi sem 100% -osan biztonságos. De ezzel a nagyobb biztonsággal és ezen ajánlások segítségével kissé nyugodtabb lesz a lehetséges támadások szempontjából.

Ezenkívül nagyon egyszerű tippek, amelyek a legtöbb felhasználó számára nem bonyolultak, de lustaság vagy lustaság miatt sokan elhanyagolják. Már tudja, hogy a rendszer és más programok megfelelő konfigurálásával töltött időt megijesztheti. Ha meg akarja tudni, hogy mit tehetne a rendszere védelme érdekében, íme az ajánlásaink ...

sok 10 biztonsági parancs:

  1. A szoftvert mindig megbízható forrásokból töltse le. Ez magában foglalja a disztribúció képét, az illesztőprogramokat és az alkalmazásokat is. Például, ha alkalmazásokat tölt le, próbálja meg használni a disztribúció szoftverközpontját, a hivatalos adattárakat, vagy ennek hiányában a projekt hivatalos webhelyét, de soha ne harmadik fél webhelyeit. Ez nem garantál semmit, megtámadhatták a hivatalos szervert és megváltoztathatták a bináris vagy a forrásokat, de ez legalább bonyolultabb. Ha megpróbálja letölteni az illesztőprogramokat, megteheti a GitHub-ból, ha nyílt forráskódúak, vagy a hardvereszköz hivatalos webhelyéről, ha saját tulajdonúak. A videojátékok esetében például a Valve Steam-től. Ez megakadályozza a lehetséges rosszindulatú kódokkal rendelkező szoftverek letöltését. Ne feledje, hogy ha a Wine-t használja, akkor a Windows programok sebezhetőségei is érinthetik Önt ...
  2. Ha lehetséges, tiltsa le a root felhasználót. Mindig használja a sudo-t.
  3. Soha ne használja az X Windows rendszert vagy a hasonló böngészőket gyökér. Más programokat sem, amelyekben nincs teljes bizalma.
  4. Használjon egyet erős jelszó. Ennek legalább 8 karakterből kell állnia. Nem tartalmazhat ismert szavakat, születési dátumokat stb. Ideális esetben használjon kisbetűk, nagybetűk, számok és szimbólumok kombinációját. Például: aWrT-z_M44d0 $
  5. Ne használja ugyanazt a jelszót mindenhez, vagyis kerülje a fő jelszavakat. Mert ha megtudják, mindenhez hozzáférhetnek. Míg a csomagok (kerítések) beléphetnek egy rendszerbe, de nem minden szolgáltatásba.
  6. Távolítsa el az összes szoftvert, amelyet nem fog használni. Tegye ugyanezt a szolgáltatásokkal is, deaktiválnia kell mindazokat a szolgáltatásokat, amelyeket nem tart szükségesnek az Ön esetében. Zárja be azokat a portokat, amelyeket nem használ.
  7. Ha úgy gondolja, hogy támadás áldozata lett, vagy hogy megvan a jelszava, akkor rendben van változtassa meg a jelszavakat. Ha kétlépcsős azonosítás lehetséges a rendszerein, hajtsa végre.
  8. Tartsa a rendszert mindig naprakészenvagy. Az új javítások néhány ismert sebezhetőséget fednek le. Ez megakadályozza, hogy kihasználják őket.
  9. Ne adjon meg túlzott részleteket, amikor regisztrál az online szolgáltatásokra. Jobb hamis dátumokat vagy neveket használni, ha nem feltétlenül szükséges a valódiakat használni. Ne tegyen közzé technikai vagy rendszerszintű részleteket nyilvános fórumokon.
  10. Ha üzeneteket kap tőle levél ritka mellékletekkel, olyan kiterjesztésekkel, mint a .pdf.iso stb., ne töltsön le semmit. Kerülje a furcsa weboldalak böngészését és a rajtuk megjelenő programok letöltését is. Ezenkívül figyelmen kívül hagyja az esetleges SMS-üzeneteket vagy bármilyen más típusú üzenetet, amelyek egy szolgáltatás újraaktiválását vagy a szolgáltatás jelszavának megadását kérik. Lehetnek adathalász gyakorlatok.

Továbbá, Valami mást is tanácsolok:

Politika Normál felhasználónak
 Szervernek
Tiltsa le az SSH protokollt Igen, ha nem fogja használni. Mindenesetre tiltsa le a root hozzáférést, állítson be egy erős jelszót, és változtassa meg az alapértelmezett portot. Nem, általában a távoli adminisztrációhoz szükséges. De jó konfigurációval biztosíthatja.
Konfigurálja az iptables alkalmazást Legalább néhány alapvető szabályt meg kell határoznia. A szerver védelméhez elengedhetetlen a komplex szabályrendszer.
IDS Nem szükséges. Igen, rendelkeznie kell kiegészítő védelmi rendszerekkel, például IDS-sel stb.
Fizikai / rendszerindítási biztonság Nem alapvető fontosságú, de nem ártana jelszót adnia a BIOS / UEFI-hez és a GRUB-hoz. Elengedhetetlen a hozzáférés korlátozása a fizikai védelem révén.
Adat titkosítás Ez nem alapvető fontosságú, de nagyon ajánlott a lemez titkosítása. Ez minden egyes esettől függ. Egyeseknél ezt meg kell tenni, másokban nem. Vagy talán csak néhány partíción. Ez a szerver típusától függ.
VPN Célszerű lenne az útválasztójához konfigurált VPN-t használni, hogy az összes csatlakoztatott eszköz biztonságban legyen. Vagy legalábbis abban tegye meg, amelyet a legtöbbet használ. Nem, a kiszolgáló jellege miatt nem állhat a VPN mögött.
Engedélyezze a SELinux vagy az AppArmor alkalmazást Igen, konfigurálnia kell. Igen, elengedhetetlen.
Figyelje az engedélyeket, az attribútumokat, és legyen jó adminisztrációs házirendje. Javasolható. Alapvető.

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   mlpbcn dijo
    ezelőtt 4 év

    A cikk nagyon jó, de most egyértelműen meg kell magyaráznod, hogyan teljesítik az összes tanácsot, mert például nem tudom, hogy ezek közül hányat készítenek el, és hogy körülbelül 10 éve használom a Linuxot. Úgy vélem, hogy a cikk által bemutatott dolgok rendkívül fontosak, és nem csak meg kell mondania, hogy mit kell tennie, hanem meg kell magyaráznia, hogyan is történik.

    Válasz az mlpbcn címre
  2.   Daniel dijo
    ezelőtt 4 év

    Nagyon jó cikk, egy bemutató videó nagyon jó lenne, és segítene minden GNU / Linux-felhasználónak kezdő és haladónak egyaránt. Üdvözlet.

    Válasz Danielnek
  3.   Aradnix dijo
    ezelőtt 4 év

    A tanács általában jó, de nemrégiben volt egy sebezhetőség a sudo-val szemben, amely a kritikák mellett olyan részlet, amelyet nem szabad figyelmen kívül hagyni, mert sok disztró még nem javította ki, a sudo javítása nincs mindenhol.

    A másik dolog az, hogy több olyan tipp is létezik, amelyek ellentmondanak a második bekezdésben leírtaknak, mert nem triviálisak vagy egyszerűek, például melyek azok a minimumszabályok, amelyeket egy halandó, hétköznapi felhasználónak konfigurálnia kell? Vagy mi az IDS, alapértelmezés szerint jön, hogyan van letiltva? Akit érdekel, hogyan engedélyezi a fizikai biztonság az indításkor? Hogyan konfigurálhatja a VPN-t az útválasztóhoz, milyen VPN-szolgáltatás ajánlott és ne gyűjtsön adataimat, és valóban tiszteletben tartom a magánéletemet? Ezt nem könnyű megválaszolni.

    A Fedorában található SElinux évekkel ezelőtt fájdalmat okozott a labdákban, és a konfigurálása nem volt egyszerű, ismét meg kell magyaráznod, hogyan kell csinálni, és / vagy ugyanezt az App Armour-szal. Végül, hogy van jó adminisztrációs politikája? figyelembe véve, hogy sok felhasználó messze van a sysadmin profiltól, amelynek tisztább elképzelése lehet erről a kérdésről.

    Remélem, hogy ez a cikk a biztonság számos más jéghegyének csúcsa, ahol elmélyül ezekben az ajánlásokban, hogy bár helytállóak, de nem egyértelműek és nem egyszerűek sok felhasználó számára.

    Válasz Aradnix-nek
  4.   Fernando dijo
    ezelőtt 4 év

    Helló, egyetértek a többiekkel, egy kis magyarázat néhány megvitatott témáról nem ártana. De talán elrontjuk a meglepetést hahaha. Üdvözlet és jó cikk.

    Válasz Fernando-nak