נוהלי אבטחה טובים להפצת ה- GNU / Linux שלך

Isaac

4 דקות

אבטחה: מנעול במעגל

אם אתה מודאג אבטחה במערכת ההפעלה שלך, אלה כמה שיטות עבודה מומלצות וטיפים שתוכל לפתח בהפצת GNU / Linux האהובה עליך כדי להיות מעט יותר בטוחים. אתה כבר יודע שכברירת מחדל * מערכות nix מאובטחות יותר מ- Microsoft Windows, אך הן אינן חסינות בפני שוטים. שום דבר לא בטוח ב 100%. אבל עם האבטחה הנוספת הזו ובעזרת המלצות אלו, תהיו קצת יותר רגועים מבחינת התקפות אפשריות.

בנוסף, הם טיפים פשוטים מאוד שאינם מסובכים עבור רוב המשתמשים, אך בגלל עצלות או עצלות רבים מזניחים. אתה כבר יודע שלבזבז זמן מה בתצורה נכונה של המערכת שלך ותוכניות אחרות יכול לחסוך לך פחדים. אם אתה רוצה לדעת מהם הדברים שאתה יכול לעשות כדי להגן על המערכת שלך, הנה ההמלצות שלנו ...

ل 10 מצוות בטיחות:

  1. הורד תמיד תוכנה ממקורות מהימנים. וזה מרמז גם על תדמית ההפצה שלך, מנהלי ההתקנים והאפליקציות. לדוגמה, אם אתה מוריד יישומים, נסה להשתמש במרכז התוכנה של ההפצה שלך, במאגרים הרשמיים, או אם אינך מצליח בכך, באתר הרשמי של הפרויקט, אך לעולם לא באתרי צד שלישי. זה לא מבטיח שום דבר, הם היו יכולים לתקוף את השרת הרשמי ולשנות את הבינארי או את המקורות, אבל לפחות זה מסובך יותר. אם אתה מנסה להוריד מנהלי התקנים, אתה יכול לעשות זאת מ- GitHub אם הם קוד פתוח, או מהאתר הרשמי של התקן החומרה אם הם קנייניים. ולמשחקי וידיאו, למשל, מה- Steam של Valve. זה ימנע ממך להוריד תוכנה עם קודים זדוניים אפשריים. זכור שאם אתה משתמש ביין, הפגיעות של תוכנות Windows אלה עשויות להשפיע גם עליך ...
  2. השבת את משתמש השורש במידת האפשר. השתמש תמיד בסודו.
  3. לעולם אל תשתמש ב- X Windows או בדפדפנים כמו שורש. גם לא תוכניות אחרות שאין לך אמון מלא בהן.
  4. השתמש באחד סיסמא חזקה. זה צריך להיות לפחות 8 תווים לפחות. זה לא צריך להיות מורכב מכל מילים ידועות, תאריכי לידה וכו '. באופן אידיאלי, השתמש בשילוב של אותיות קטנות, אותיות גדולות, מספרים וסמלים. לדוגמא: aWrT-z_M44d0 $
  5. אל תשתמש באותה סיסמה לכל דבר, כלומר הימנע מסיסמאות ראשי. כי אם הם יכולים לגלות, הם יכולים לקבל גישה לכל דבר. אמנם אם חבילות (גדרות), הן יכולות להיכנס למערכת, אך לא לכל השירותים.
  6. הסר את התקנת כל התוכנות שאינך מתכוון להשתמש בהן. בצע את אותו הדבר עם השירותים, עליך להשבית את כל אותם שירותים שאינך רואה נחוצים במקרה שלך. סגור יציאות שאינך משתמש בהן.
  7. אם אתה חושב שהיית קורבן להתקפה או שיש להם את הסיסמה שלך, זה יהיה בסדר שנה את הסיסמאות שלך. אם אפשרי אימות דו-שלבי במערכות שלך, עבור אליו.
  8. עדכן את המערכת תמידאוֹ. התיקונים החדשים מכסים כמה נקודות תורפה ידועות. זה ימנע מהם לנצל.
  9. אל תתן פרטים מוגזמים בעת ההרשמה לשירותים מקוונים. עדיף להשתמש בתאריכים או בשמות מזויפים אם אין צורך בהחלט להשתמש בתמורות האמיתיות. כמו כן, אל תפרסם פרטים טכניים או מערכת בפורומים ציבוריים.
  10. אם אתה מקבל הודעות מאת דואר עם קבצים מצורפים נדירים, עם סיומות כמו .pdf.iso וכו ', אל תוריד שום דבר. הימנע גם מגלישה באתרים מוזרים או מהורדת תוכניות המופיעות בהם. זה גם מתעלם מהודעות SMS אפשריות או מכל סוג אחר המבקש להפעיל שירות מחדש, או לתת את הסיסמה של שירות. הם יכולים להיות שיטות התחזות.

יתר על כן, אני ממליץ לך גם על משהו אחר:

מדיניות למשתמש רגיל
 לשרת
השבת את פרוטוקול SSH כן, אם אתה לא מתכוון להשתמש בו. בכל מקרה, השבת את הגישה לשורש, הגדר סיסמה חזקה ושנה את יציאת ברירת המחדל. לא, זה בדרך כלל יידרש לניהול מרחוק. אבל אתה יכול להבטיח את זה עם תצורה טובה.
הגדר תצורת iptables עליכם להגדיר לפחות כמה כללים בסיסיים. חיוני שתהיה מערכת מורכבת של כללים להגנה על השרת.
IDS אין צורך. כן, כדאי שיהיו לך מערכות הגנה עזר כגון IDS וכו '.
אבטחה פיזית / אתחול זה לא חיוני, אבל לא יזיק לשים סיסמה ל- BIOS / UEFI שלך ו- GRUB שלך. חיוני להגביל את הגישה באמצעות הגנה פיזית.
הצפנת מידע זה לא חיוני, אך מומלץ מאוד להצפין את הדיסק שלך. זה יהיה תלוי בכל מקרה. בחלקם זה צריך להיעשות, באחרים זה לא צריך. או אולי רק בחלק מהמחיצות. זה יהיה תלוי בסוג השרת.
VPN מומלץ להשתמש ב- VPN שמוגדר לנתב שלך כך שכל המכשירים שאתה מתחבר יהיו מאובטחים. או לפחות, עשו זאת בזה שאתם משתמשים בו הכי הרבה. לא, בגלל אופי השרת, הוא לא צריך להיות מאחורי VPN.
אפשר SELinux או AppArmor כן, אתה צריך להגדיר את זה. כן, זה חיוני.
עקוב אחר ההרשאות, התכונות, וקבל מדיניות ניהול טובה. מומלץ. חִיוּנִי.

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   mlpbcn דיג'ו
    hace 4 שנים

    המאמר טוב מאוד, אך כעת עליכם להסביר בבירור כיצד מתבצעות כל העצות שאתם נותנים, כי למשל אני לא יודע כמה מהם נעשים וכי אני משתמשת בלינוקס כבר כעשר שנים. ואני חושב שמה שמאמר זה חושף הוא חשוב ביותר וכי לא צריך לומר רק מה לעשות, אלא גם להסביר כיצד זה נעשה.

    השב ל- mlpbcn
  2.   Daniel דיג'ו
    hace 4 שנים

    מאמר טוב מאוד, סרטון הדגמה יהיה טוב מאוד ויסייע לכל משתמשי GNU / Linux גם למתחילים וגם למתקדמים. ברכות.

    תשובה לדניאל
  3.   ארדניקס דיג'ו
    hace 4 שנים

    העצה היא טובה באופן כללי, אך לאחרונה הייתה פגיעות עם סודו, שמלבד הביקורות, הוא פרט שלא אמור להישאר משים מכיוון שהפצות רבות לא תיקנו אותו, התיקון לסודו לא נמצא בכל מקום.

    הדבר השני הוא שיש כמה טיפים הסותרים את האמור בפסקה השנייה מכיוון שהם אינם סתמיים או פשוטים, למשל, מהם כללי המינימום שעליהם להגדיר משתמש תמותה ורגיל? או מה זה IDS, האם זה מגיע כברירת מחדל, איך הוא מושבת? למי שמעוניין, איך מאפשרים אבטחה פיזית בעת ההפעלה? איך מגדירים VPN עבור הנתב, איזה שירות VPN מומלץ ולא אסוף את הנתונים שלי ובאמת מכבדים את הפרטיות שלי? זו לא שאלה קלה לענות.

    SElinux בפדורה לפני שנים הם היו כאב בכדורים ולהגדיר את זה לא היה קל, שוב עלינו להסביר איך לעשות את זה ו / או עם App Armor זהה. לבסוף, כיצד מבצעים מדיניות ניהול טובה? בהתחשב בכך שמשתמשים רבים רחוקים מפרופיל sysadmin שעשוי להיות בעל מושג ברור יותר בנושא זה.

    אני מקווה שמאמר זה הוא קצה הקרחון של כמה אחרים בנושא אבטחה, שם הוא מתעמק בהמלצות אלה שלמרות שהן נכונות, הן לא ברורות ולא פשוטות עבור מספר רב של משתמשים.

    השב לארדניקס
  4.   פרננדו דיג'ו
    hace 4 שנים

    שלום, אני מסכים עם האחרים הסבר קטן על חלק מהנושאים שנדונו לא יזיק. אבל אולי אנחנו מקלקלים את ההפתעה חחחח. ברכות וכתבה טובה.

    השב לפרננדו