Mahusay na kasanayan sa seguridad para sa iyong distro ng GNU / Linux

Isaac

4 Minutos

Seguridad: padlock sa circuit

Kung nag-aalala tungkol sa seguridad sa iyong operating system, ito ang ilang mga magagandang kasanayan at tip na maaari mong paunlarin sa iyong paboritong distro ng GNU / Linux upang maging mas ligtas. Alam mo na na bilang default * ang mga sistema ng nix ay mas ligtas kaysa sa Microsoft Windows, ngunit hindi sila lokohan. Walang ligtas na 100%. Ngunit sa sobrang seguridad na iyon at sa tulong ng mga rekomendasyong ito, magiging mas kalmado ka sa mga tuntunin ng posibleng pag-atake.

Bilang karagdagan, ang mga ito ay napaka-simpleng mga tip na hindi kumplikado para sa karamihan ng mga gumagamit, ngunit dahil sa katamaran o katamaran maraming napapabayaan. Alam mo na ang paggastos ng ilang sandaling maayos na pag-configure ng iyong system at iba pang mga programa ay maaaring makatipid sa iyo ng mga nakakatakot. Kung nais mong malaman kung ano ang mga bagay na maaari mong gawin upang maprotektahan ang iyong system, narito ang aming mga rekomendasyon ...

Los 10 utos ng kaligtasan:

  1. Palaging mag-download ng software mula sa mga pinagkakatiwalaang mapagkukunan. At nagpapahiwatig din ito ng imahe ng iyong distro, ang mga driver at app. Halimbawa, kung mag-download ka ng mga application, subukang gamitin ang software center ng iyong distro, ang mga opisyal na repository, o kung hindi iyon, opisyal na website ng proyekto, ngunit hindi kailanman mga third-party na website. Hindi iyon ginagarantiyahan ang anuman, maaari nilang atakehin ang opisyal na server at binago ang binary o ang mga mapagkukunan, ngunit hindi bababa sa mas kumplikado iyon. Kung susubukan mong mag-download ng mga driver, magagawa mo ito mula sa GitHub kung sila ay bukas na mapagkukunan, o mula sa opisyal na website ng aparato ng hardware kung pagmamay-ari ang mga ito. At para sa mga video game ditto, halimbawa, mula sa Valve's Steam. Pipigilan ka nito mula sa pag-download ng software na may posibleng mga nakakahamak na code. Tandaan na kung gumagamit ka ng Alak, ang mga kahinaan ng mga programang Windows ay maaari ring makaapekto sa iyo ...
  2. Huwag paganahin ang root user kung maaari. Palaging gumamit ng sudo.
  3. Huwag kailanman gumamit ng X Windows o mga browser tulad ng ugat. Ni ang iba pang mga programa na wala kang buong kumpiyansa.
  4. Gumamit ng isa malakas na password. Iyon ay hindi bababa sa 8 character na minimum. Hindi ito dapat binubuo ng anumang mga kilalang salita, petsa ng kapanganakan, atbp. Sa isip, gumamit ng isang kumbinasyon ng mga maliliit na titik, malalaking titik, numero, at simbolo. Halimbawa: aWrT-z_M44d0 $
  5. Huwag gamitin ang parehong password para sa lahat, iyon ay, iwasan ang mga master password. Dahil kung malalaman nila, maaari silang magkaroon ng access sa lahat. Habang kung mga parsela (fencing), maaari silang magpasok ng isang system, ngunit hindi lahat ng mga serbisyo.
  6. I-uninstall ang lahat ng software na hindi mo gagamitin. Gawin ang pareho sa mga serbisyo, dapat mong i-deactivate ang lahat ng mga serbisyong iyon na hindi mo itinuturing na kinakailangan sa iyong kaso. Isara ang mga port na hindi mo ginagamit.
  7. Kung sa palagay mo nabiktima ka ng isang atake o mayroon sila ng iyong password, ayos lang baguhin ang iyong mga password. Kung posible ang dalawang hakbang na pag-verify sa iyong mga system, hanapin ito.
  8. Panatilihing napapanahon ang systemo. Sinasaklaw ng mga bagong patch ang ilang mga kilalang kahinaan. Pipigilan iyon mula sa kanilang pagsamantalahan.
  9. Huwag magbigay ng labis na mga detalye kapag nag-sign up para sa mga serbisyong online. Mas mahusay na gumamit ng maling mga petsa o pangalan kung hindi mahigpit na kinakailangan na gamitin ang totoong mga bago. Gayundin, huwag mag-post ng mga detalye ng teknikal o system sa mga pampublikong forum.
  10. Kung nakakuha ka ng mga mensahe mula sa mail na may mga bihirang mga kalakip, na may mga extension tulad ng .pdf.iso, atbp, huwag mag-download ng anumang bagay. Iwasan din ang pag-browse ng mga kakaibang website o pag-download ng mga program na lilitaw sa kanila. Huwag pansinin din ang mga posibleng mensahe sa SMS o ng anumang iba pang uri na humihiling na muling buhayin ang isang serbisyo, o ibigay ang password ng isang serbisyo. Maaari silang maging mga kasanayan sa phishing.

Bukod dito, May pinapayo din ako sayo:

Patakaran Para sa normal na gumagamit
 Para sa isang server
Huwag paganahin ang SSH protocol Oo, kung hindi mo ito gagamitin. Sa anumang kaso, huwag paganahin ang pag-access sa root, magtakda ng isang malakas na password, at baguhin ang default port. Hindi, sa pangkalahatan ay kinakailangan ito para sa malayuang pangangasiwa. Ngunit masisiguro mo ito sa isang mahusay na pagsasaayos.
I-configure ang mga iptable Dapat ay mayroon kang hindi bababa sa ilang pangunahing mga patakaran na tinukoy. Mahalaga na magkaroon ng isang komplikadong sistema ng mga patakaran upang maprotektahan ang server.
IDS Na hindi na kailangang. Oo dapat mayroon kang mga auxiliary protection system tulad ng isang IDS, atbp.
Seguridad sa pisikal / boot Hindi ito mahalaga, ngunit hindi makakasakit na maglagay ng isang password sa iyong BIOS / UEFI at iyong GRUB. Mahalaga na paghigpitan ang pag-access sa pamamagitan ng pisikal na proteksyon.
Data Encryption Hindi ito mahalaga, ngunit lubos na inirerekumenda na i-encrypt ang iyong disk. Ito ay depende sa bawat kaso. Sa ilan dapat itong gawin, sa iba hindi ito dapat. O baka sa ilang mga partisyon lamang. Ito ay depende sa uri ng server.
VPN Maipapayo na gumamit ng isang naka-configure na VPN para sa iyong router upang ang lahat ng mga aparatong ikinonekta mo ay ma-secure. O hindi bababa sa, gawin ito sa isa na iyong pinaka ginagamit. Hindi, dahil sa likas na katangian ng server, hindi ito dapat nasa likod ng isang VPN.
Paganahin ang SELinux o AppArmor Oo, dapat mo itong i-configure. Oo, ito ay mahalaga.
Subaybayan ang mga pahintulot, katangian, at magkaroon ng magandang patakaran sa pangangasiwa. Inirekomenda Mahalaga.

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   mlpbcn dijo
    nakararaan 4 taon

    Napakahusay ng artikulo, ngunit ngayon kailangan mong gumawa ng isang malinaw na nagpapaliwanag kung paano tapos ang lahat ng payo na ibinibigay mo, dahil halimbawa hindi ko alam kung ilan sa kanila ang tapos na at gumagamit ako ng Linux nang halos 10 taon. At isinasaalang-alang ko na ang inilalantad ng artikulong ito ay lubhang mahalaga at hindi mo lamang dapat sabihin kung ano ang dapat gawin, ngunit ipaliwanag din kung paano ito ginagawa.

    Tumugon kay mlpbcn
  2.   Daniel dijo
    nakararaan 4 taon

    Napakagandang artikulo, ang isang demo na video ay magiging napakahusay at makakatulong sa lahat ng mga gumagamit ng GNU / Linux na parehong baguhan at advanced. Pagbati po.

    Sagot kay Daniel
  3.   Aradnix dijo
    nakararaan 4 taon

    Ang payo sa pangkalahatan ay mabuti, ngunit may isang kamakailang kahinaan sa sudo, na bilang karagdagan sa mga pintas, ay isang detalye na hindi dapat napansin dahil maraming mga distrito ang hindi pa naitama nito, ang patch para sa sudo ay wala kahit saan.

    Ang iba pang mga bagay ay maraming mga tip na sumasalungat sa sinabi sa ikalawang talata dahil hindi sila maliit o simple, halimbawa, ano ang pinakamaliit na mga patakaran na dapat i-configure ng isang mortal, ordinaryong gumagamit? O ano ang isang IDS, dumating ba ito bilang default, paano ito hindi pinagana? Para sa mga interesado, paano pinagana ang pisikal na seguridad sa pagsisimula? Paano mo mai-configure ang isang VPN para sa router, anong serbisyo ang inirekomenda ng VPN at Huwag kolektahin ang aking data at igalang talaga ang aking privacy? Iyon ay hindi madaling tanong na sagutin.

    SElinux sa Fedora taon na ang nakakalipas sila ay isang sakit sa mga bola at ang pag-configure na ito ay hindi madali, muli kailangan mong ipaliwanag kung paano ito gawin at / o sa App Armor pareho. Panghuli, paano ka magsasagawa ng isang mahusay na patakaran sa pangangasiwa? isinasaalang-alang na maraming mga gumagamit ang malayo sa isang sysadmin profile na maaaring may isang mas malinaw na ideya ng isyung ito.

    Inaasahan kong ang artikulong ito ay ang dulo ng malaking bato ng maraming iba pa sa seguridad kung saan ito ay sumisiyasat sa mga rekomendasyong ito na kahit na ang mga ito ay tama, hindi sila malinaw o simple para sa isang malaking bilang ng mga gumagamit.

    Tumugon kay Aradnix
  4.   Fernando dijo
    nakararaan 4 taon

    Kumusta, sang-ayon ako sa iba ng kaunting paliwanag sa ilang mga paksang tinalakay na hindi makakasakit. Ngunit baka sinisira natin ang sorpresa hahaha. Pagbati at magandang artikulo.

    Sagot kay Fernando