Amalan keselamatan yang baik untuk distro GNU / Linux anda

Isaac

Minit 4

Keselamatan: gembok pada litar

Sekiranya anda mengambil berat tentang keselamatan dalam sistem operasi anda, ini adalah beberapa amalan dan petua yang baik yang dapat anda kembangkan dalam distro GNU / Linux kegemaran anda agar lebih selamat. Anda sudah tahu bahawa secara lalai * sistem nix lebih selamat daripada Microsoft Windows, tetapi sistem ini tidak mudah dibendung. Tiada yang selamat 100%. Tetapi dengan keselamatan tambahan dan dengan bantuan cadangan ini, anda akan menjadi lebih tenang dari segi kemungkinan serangan.

Di samping itu, mereka adalah petua yang sangat mudah dan tidak rumit bagi kebanyakan pengguna, tetapi kerana kemalasan atau kemalasan banyak pengabaian. Anda sudah tahu bahawa menghabiskan sedikit masa untuk mengkonfigurasi sistem anda dan program lain dapat menjimatkan ketakutan anda. Sekiranya anda ingin mengetahui apakah perkara-perkara yang boleh anda lakukan untuk melindungi sistem anda, berikut adalah cadangan kami ...

The 10 perintah keselamatan:

  1. Sentiasa memuat turun perisian dari sumber yang dipercayai. Dan itu juga menunjukkan imej distro, pemacu dan aplikasi anda. Sebagai contoh, jika anda memuat turun aplikasi, cuba gunakan pusat perisian distro anda, repositori rasmi, atau jika tidak, laman web rasmi projek, tetapi tidak pernah menjadi laman web pihak ketiga. Itu tidak menjamin apa-apa, mereka mungkin menyerang pelayan rasmi dan menukar binari atau sumbernya, tetapi sekurang-kurangnya itu lebih rumit. Sekiranya anda cuba memuat turun pemacu, anda boleh melakukannya dari GitHub jika ia adalah sumber terbuka, atau dari laman web rasmi peranti perkakasan jika ia dimiliki. Dan untuk permainan video ditto, misalnya, dari Valve's Steam. Ini akan mengelakkan anda memuat turun perisian dengan kemungkinan kod jahat. Ingatlah bahawa jika anda menggunakan Wine, kelemahan program Windows tersebut juga boleh mempengaruhi anda ...
  2. Lumpuhkan pengguna root jika boleh. Sentiasa gunakan sudo.
  3. Jangan sekali-kali menggunakan X Windows atau penyemak imbas seperti akar. Begitu juga dengan program lain yang tidak anda percayai sepenuhnya.
  4. Gunakan satu kata laluan yang kuat. Minimum 8 aksara. Tidak boleh terdiri dari kata-kata yang diketahui, tarikh lahir, dll. Sebaik-baiknya, gunakan kombinasi huruf kecil, huruf besar, angka, dan simbol. Contohnya: aWrT-z_M44d0 $
  5. Jangan gunakan kata laluan yang sama untuk semua perkara, iaitu, elakkan kata laluan utama. Kerana jika mereka dapat mengetahui, mereka dapat mengakses segala-galanya. Walaupun jika bungkusan (pagar), mereka dapat memasuki sistem, tetapi tidak semua perkhidmatan.
  6. Nyahpasang semua perisian yang tidak akan anda gunakan. Lakukan perkara yang sama dengan perkhidmatan, anda mesti mematikan semua perkhidmatan yang anda anggap tidak perlu dalam kes anda. Tutup port yang tidak anda gunakan.
  7. Sekiranya anda fikir anda telah menjadi mangsa serangan atau mereka mempunyai kata laluan anda, tidak mengapa tukar kata laluan anda. Sekiranya pengesahan dua langkah mungkin dilakukan pada sistem anda, lakukannya.
  8. Pastikan sistem sentiasa dikemas kiniatau. Tambalan baru merangkumi beberapa kelemahan yang diketahui. Itu akan menghalang mereka daripada dimanfaatkan.
  9. Jangan memberikan maklumat yang berlebihan semasa anda mendaftar untuk perkhidmatan dalam talian. Adalah lebih baik menggunakan tarikh atau nama yang salah sekiranya tidak perlu menggunakan tarikh yang sebenarnya. Juga, jangan hantarkan butiran teknikal atau sistem di forum awam.
  10. Sekiranya anda mendapat mesej dari mel dengan lampiran yang jarang berlaku, dengan sambungan seperti .pdf.iso, dll, jangan memuat turun apa-apa. Elakkan juga melayari laman web pelik atau memuat turun program yang muncul di atasnya. Abaikan juga kemungkinan pesanan SMS atau jenis lain yang meminta untuk mengaktifkan semula perkhidmatan, atau berikan kata laluan perkhidmatan. Mereka boleh menjadi amalan pancingan data.

Tambahan pula, Saya juga menasihati anda perkara lain:

Dasar Untuk pengguna biasa
 Untuk pelayan
Lumpuhkan protokol SSH Ya, jika anda tidak akan menggunakannya. Walau apa pun, matikan akses root, tetapkan kata laluan yang kuat, dan ubah port lalai. Tidak, biasanya diperlukan untuk pentadbiran jarak jauh. Tetapi anda boleh memastikannya dengan konfigurasi yang baik.
Konfigurasikan iptables Anda harus menetapkan sekurang-kurangnya beberapa peraturan asas. Sangat mustahak untuk memiliki sistem peraturan yang kompleks untuk melindungi pelayan.
IDS Tidak perlu. Ya, anda harus mempunyai sistem perlindungan tambahan seperti IDS, dll.
Keselamatan fizikal / but Itu tidak mustahak, tetapi tidak ada salahnya jika anda memasukkan kata laluan ke BIOS / UEFI dan GRUB anda. Adalah mustahak untuk menyekat akses melalui perlindungan fizikal.
Penyulitan data Ia tidak penting, tetapi sangat disarankan untuk menyulitkan cakera anda. Itu akan bergantung pada setiap kes. Dalam beberapa perkara itu harus dilakukan, yang lain tidak seharusnya dilakukan. Atau mungkin hanya pada beberapa partisi. Itu akan bergantung pada jenis pelayan.
VPN Sebaiknya gunakan VPN yang dikonfigurasi untuk penghala anda sehingga semua perangkat yang anda sambungkan akan diamankan. Atau sekurang-kurangnya, lakukan pada yang paling kerap anda gunakan. Tidak, kerana sifat pelayan, seharusnya tidak berada di belakang VPN.
Dayakan SELinux atau AppArmor Ya, anda harus mengkonfigurasinya. Ya, itu mustahak.
Pantau keizinan, atribut, dan dapatkan dasar pentadbiran yang baik. Disarankan. Yang penting.

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   mlpbcn kata
    membuat 4 tahun

    Artikelnya sangat bagus, tetapi sekarang anda harus membuatnya dengan jelas menerangkan bagaimana semua nasihat yang anda berikan dilakukan, kerana misalnya saya tidak tahu berapa banyak dari mereka telah dilakukan dan bahawa saya telah menggunakan Linux selama lebih kurang 10 tahun. Dan saya menganggap bahawa apa yang dinyatakan oleh artikel ini sangat penting dan anda bukan sahaja harus mengatakan apa yang harus dilakukan, tetapi juga menerangkan bagaimana ia dibuat.

    Balas mlpbcn
  2.   Daniel kata
    membuat 4 tahun

    Artikel yang sangat bagus, video demo akan sangat bagus dan akan membantu semua pengguna GNU / Linux baik yang baru maupun yang mahir. Salam.

    Balas Daniel
  3.   Aradnix kata
    membuat 4 tahun

    Nasihatnya baik secara umum, tetapi ada kerentanan baru-baru ini dengan sudo, yang selain kritikan, adalah perincian yang tidak boleh disedari kerana banyak distro belum memperbaikinya, patch untuk sudo tidak ada di mana-mana.

    Perkara lain ialah terdapat beberapa petua yang bertentangan dengan apa yang dikatakan dalam perenggan kedua kerana tidak remeh atau sederhana, misalnya, apakah peraturan minimum yang harus dikonfigurasi oleh pengguna biasa? Apa itu IDS, apakah ia datang secara lalai, bagaimana dinonaktifkan? Bagi mereka yang berminat, bagaimana anda mengaktifkan keselamatan fizikal pada permulaan? Bagaimana anda mengkonfigurasi VPN untuk penghala, perkhidmatan VPN apa yang disarankan dan Jangan kumpulkan data saya dan betul-betul menghormati privasi saya? Itu bukan soalan mudah untuk dijawab.

    SElinux di Fedora tahun yang lalu adalah kesakitan pada bola dan mengaturnya tidak mudah, sekali lagi anda harus menerangkan bagaimana melakukannya dan / atau dengan App Armor yang sama. Akhirnya, bagaimana anda mempunyai dasar pentadbiran yang baik? dengan mengambil kira bahawa banyak pengguna jauh dari profil sysadmin yang mungkin mempunyai idea yang lebih jelas mengenai masalah ini.

    Saya berharap bahawa artikel ini adalah hujung gunung es yang lain mengenai keselamatan di mana ia merangkumi cadangan ini bahawa walaupun betul, mereka tidak jelas atau mudah untuk sebilangan besar pengguna.

    Balas Aradnix
  4.   Fernando kata
    membuat 4 tahun

    Helo, saya setuju dengan yang lain sedikit penjelasan mengenai beberapa topik yang dibincangkan tidak akan menyakitkan. Tapi mungkin kita merosakkan kejutan itu hahaha. Salam dan artikel yang baik.

    Balas Fernando