Laba drošības prakse jūsu GNU / Linux izplatītājam

Isaac

4 Minutos

Drošība: ķēdes piekaramā atslēga

Ja jūs uztraucat drošību jūsu operētājsistēmā, šīs ir dažas labas prakses un padomi, kurus varat izveidot iecienītākajā GNU / Linux izplatītājā, lai būtu nedaudz drošāk. Jūs jau zināt, ka pēc noklusējuma * nix sistēmas ir drošākas nekā Microsoft Windows, taču tās nav drošas. Nekas nav 100% drošs. Bet ar šo papildu drošību un šo ieteikumu palīdzību jūs būsiet mazliet mierīgāks iespējamo uzbrukumu ziņā.

Turklāt tie ir ļoti vienkārši padomi, kas lielākajai daļai lietotāju nav sarežģīti, bet slinkuma vai slinkuma dēļ daudzi atstāj novārtā. Jūs jau zināt, ka, kādu laiku pavadot pareizi konfigurējot sistēmu un citas programmas, jūs varat ietaupīt. Ja vēlaties uzzināt, kādas lietas jūs varētu darīt, lai aizsargātu savu sistēmu, šeit ir mūsu ieteikumi ...

L 10 drošības baušļi:

  1. Vienmēr lejupielādējiet programmatūru no uzticamiem avotiem. Tas nozīmē arī jūsu izplatītāja, draiveru un lietotņu attēlu. Piemēram, ja lejupielādējat lietojumprogrammas, mēģiniet izmantot sava izplatītāja programmatūras centru, oficiālos krātuves vai, ja tas nav iespējams, projekta oficiālo vietni, bet nekad - trešo pušu vietnes. Tas neko negarantē, viņi varēja uzbrukt oficiālajam serverim un mainīt bināro failu vai avotus, bet vismaz tas ir sarežģītāk. Ja mēģināt lejupielādēt draiverus, to varat izdarīt no GitHub, ja tie ir atvērtā koda, vai no aparatūras ierīces oficiālās vietnes, ja tie ir patentēti. Video spēlēm tāpat, piemēram, no Valve's Steam. Tas neļaus jums lejupielādēt programmatūru ar iespējamiem ļaunprātīgiem kodiem. Atcerieties, ka, ja izmantojat Wine, arī šo Windows programmu ievainojamība var ietekmēt jūs ...
  2. Ja iespējams, atspējojiet saknes lietotāju. Vienmēr lietojiet sudo.
  3. Nekad nelietojiet X Windows vai tādas pārlūkprogrammas kā sakne. Tāpat nedariet citas programmas, par kurām jūs pilnībā neuzticaties.
  4. Izmantojiet vienu spēcīga parole. Tam jābūt vismaz 8 rakstzīmēm. To nevajadzētu veidot no visiem zināmiem vārdiem, dzimšanas datumiem utt. Ideālā gadījumā izmantojiet mazo, lielo, burtu, ciparu un simbolu kombināciju. Piemēram: aWrT-z_M44d0 $
  5. Nelietojiet to pašu paroli visam, tas ir, izvairieties no galvenajām parolēm. Jo, ja viņi to var uzzināt, viņi var piekļūt visam. Lai gan, ja pakas (nožogojumi), tās var iekļūt sistēmā, bet ne visos pakalpojumos.
  6. Atinstalējiet visu programmatūru, kuru nevēlaties izmantot. Dariet to pašu ar pakalpojumiem, jums jādeaktivizē visi tie pakalpojumi, kurus jūs neuzskatāt par nepieciešamiem jūsu gadījumā. Aizveriet porti, kurus neizmantojat.
  7. Ja jūs domājat, ka esat kļuvis par uzbrukuma upuri vai ka viņiem ir jūsu parole, tas būtu labi nomainiet paroles. Ja jūsu sistēmās ir iespējama divpakāpju verifikācija, dodieties uz to.
  8. Uzturiet sistēmu vienmēr atjauninātuvai. Jaunie ielāpi aptver dažas zināmās ievainojamības. Tas neļaus viņiem izmantot priekšrocības.
  9. Reģistrējoties tiešsaistes pakalpojumiem, nesniedziet pārmērīgu informāciju. Labāk ir izmantot nepatiesus datumus vai nosaukumus, ja nav obligāti jāizmanto īstie. Nelieciet arī tehniskos vai sistēmas datus publiskos forumos.
  10. Ja saņemat ziņojumus no pasts ar retiem pielikumiem, ar tādiem paplašinājumiem kā .pdf.iso utt., neko nelādējiet. Izvairieties arī no dīvainu vietņu pārlūkošanas vai tajās parādītu programmu lejupielādes. Neievērojiet arī iespējamās īsziņas vai cita veida pieprasījumus atkārtoti aktivizēt pakalpojumu vai ievadiet pakalpojuma paroli. Tās varētu būt pikšķerēšanas prakse.

Turklāt, Es arī iesaku jums kaut ko citu:

Politika Parastam lietotājam
 Par serveri
Atspējojiet SSH protokolu Jā, ja jūs to neizmantojat. Jebkurā gadījumā atspējojiet piekļuvi saknēm, iestatiet stingru paroli un mainiet noklusējuma portu. Nē, tas parasti būs nepieciešams attālinātai administrēšanai. Bet jūs varat to nodrošināt ar labu konfigurāciju.
Konfigurējiet iptables Jums vajadzētu definēt vismaz dažus pamatnoteikumus. Lai aizsargātu serveri, ir jābūt sarežģītai noteikumu sistēmai.
IDS Nav vajadzības. Jā, jums vajadzētu būt papildu aizsardzības sistēmām, piemēram, IDS utt.
Fiziskā / sāknēšanas drošība Tas nav būtiski, taču tas nekaitētu, ja jūs ieliktu paroli savam BIOS / UEFI un GRUB. Ir svarīgi ierobežot piekļuvi, izmantojot fizisko aizsardzību.
Datu šifrēšana Tas nav būtiski, taču ir ļoti ieteicams šifrēt savu disku. Tas būs atkarīgs no katra gadījuma. Dažās tas ir jādara, citās tā nedrīkst. Vai varbūt tikai uz dažām starpsienām. Tas būs atkarīgs no servera veida.
VPN Būtu ieteicams izmantot maršrutētājam konfigurētu VPN, lai visas savienotās ierīces būtu drošas. Vai vismaz dariet to visvairāk izmantotajā. Nē, servera rakstura dēļ tam nevajadzētu būt aiz VPN.
Iespējot SELinux vai AppArmor Jā, jums tas jākonfigurē. Jā, tas ir būtiski.
Pārraugiet atļaujas, atribūtus un izmantojiet labu administrēšanas politiku. Ieteicams. Būtiski.

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   mlpbcn teica
    dara 4 gadi

    Raksts ir ļoti labs, bet tagad jums ir jāsagatavo viens, skaidri paskaidrojot, kā tiek veikti visi jūsu sniegtie padomi, jo, piemēram, es nezinu, cik daudz no tiem ir paveikts, un es Linux lietoju apmēram 10 gadus. Un es uzskatu, ka tas, ko šis raksts atklāj, ir ārkārtīgi svarīgs un ka jums vajadzētu ne tikai pateikt, ko darīt, bet arī paskaidrot, kā tas tiek darīts.

    Atbildiet uz mlpbcn
  2.   Daniel teica
    dara 4 gadi

    Ļoti labs raksts, demonstrācijas video būtu ļoti labs un palīdzētu visiem GNU / Linux lietotājiem gan iesācējiem, gan pieredzējušiem. Sveiciens.

    Atbildi Danielam
  3.   Aradnix teica
    dara 4 gadi

    Padoms kopumā ir labs, taču nesen bija sudo ievainojamība, kas papildus kritikai ir detaļa, kuru nevajadzētu palikt nepamanītu, jo daudzi distros to vēl nav izlabojuši, sudo plāksteris nav visur.

    Otra lieta ir tā, ka ir vairāki padomi, kas ir pretrunā ar otrajā daļā teikto, jo tie nav niecīgi vai vienkārši, piemēram, kādi ir obligātie noteikumi, kas būtu jākonfigurē mirstīgam, parastam lietotājam? Kas ir IDS, vai tas nāk pēc noklusējuma, kā tas tiek atspējots? Tiem, kurus interesē, kā startēšanas laikā iespējot fizisko drošību? Kā konfigurēt maršrutētājam VPN, kāds VPN pakalpojums ir ieteicams un Vai nav vākt manus datus un patiešām ievērot manu privātumu? Uz to nav viegli atbildēt.

    Pirms gadiem Fedora SElinux viņiem bija sāpes bumbās, un to konfigurēt nebija viegli, atkal jums ir jāpaskaidro, kā to izdarīt, un / vai arī ar App Armor. Visbeidzot, kā jums ir laba administrēšanas politika? ņemot vērā, ka daudzi lietotāji ir tālu no sysadmin profila, kuram varētu būt skaidrāks priekšstats par šo jautājumu.

    Es ceru, ka šis raksts ir vairāku citu aisberga virsotne drošības jomā, kur tas iedziļinās šajos ieteikumos, ka, lai arī tie ir pareizi, lielam lietotāju skaitam tie nav nedz skaidri, nedz vienkārši.

    Atbildēt Aradnix
  4.   Fernando teica
    dara 4 gadi

    Sveiki, es piekrītu citiem, neliels paskaidrojums par dažām apspriestajām tēmām nekaitētu. Bet varbūt mēs sabojājam pārsteigumu hahaha. Sveiciens un labs raksts.

    Atbildi Fernando