您的GNU / Linux发行版的良好安全性做法

安全性:电路上的挂锁

如果您担心 操作系统中的安全性,这些是一些好的做法和技巧,您可以在自己喜欢的GNU / Linux发行版中开发这些技巧和技巧,以使其更加安全。 您已经知道默认情况下* nix系统比Microsoft Windows更安全,但是它们并非万无一失。 没有什么是100%安全的。 但是,有了这种额外的安全性以及这些建议的帮助,您在可能遭受的攻击方面会更加冷静。

此外,它们是非常简单的提示,对于大多数用户而言并不复杂,但是 由于懒惰或懒惰,很多人忽视。 您已经知道花一些时间正确配置系统和其他程序可以节省您的恐惧。 如果您想知道可以采取哪些措施来保护系统,以下是我们的建议...

MGI 安全十诫:

  1. 一律从受信任的来源下载软件。 这也意味着您的发行版,驱动程序和应用程序的图像。 例如,如果您下载应用程序,请尝试使用发行版的软件中心,官方存储库,否则,请使用项目的官方网站,但不要使用第三方网站。 那并不能保证任何事情,他们本可以攻击官方服务器并更改二进制文件或源文件,但至少要更复杂一些。 如果尝试下载驱动程序,则可以从GitHub(如果它们是开放源代码)进行下载,或者从硬件设备的官方网站(如果它们是专有的)进行下载。 对于视频游戏,例如,Valve的Steam也是如此。 这将防止您下载带有可能的恶意代码的软件。 请记住,如果您使用Wine,那么这些Windows程序的漏洞也可能会影响您...
  2. 尽可能禁用root用户。 一律使用sudo.
  3. 切勿使用X Windows或类似的浏览器 。 您没有完全信心的其他程序也不会。
  4. 用一个 强密码。 至少要至少8个字符。 它不应由任何已知的单词,出生日期等组成。 理想情况下,请结合使用小写,大写字母,数字和符号。 例如:aWrT-z_M44d0 $
  5. 请勿对所有内容使用相同的密码,也就是说, 避免使用主密码。 因为如果他们能够找到答案,他们就可以访问所有内容。 如果是包裹(围栏),它们可以进入系统,但不能进入所有服务。
  6. 卸载所有不使用的软件。 对服务执行相同的操作,您必须停用所有您认为不必要的服务。 关闭不使用的端口。
  7. 如果您认为自己是攻击的受害者或他们拥有密码,那就可以了 更改密码。 如果您的系统上可以进行两步验证,请继续进行。
  8. 使系统始终保持最新状态或者。 新补丁涵盖了一些已知漏洞。 那将阻止他们被利用。
  9. 注册在线服务时,请不要提供过多的详细信息。 如果不是严格要求使用真实的日期或名称,则最好使用错误的日期或名称。 另外,请勿在公共论坛上发布技术或系统详细信息。
  10. 如果您收到来自的消息 带有罕见附件的邮件,如.pdf.iso等扩展名,请不要下载任何内容。 还要避免浏览奇怪的网站或下载出现在它们上的程序。 另外,请忽略可能的SMS消息或任何其他类型的要求重新激活服务的消息,或提供服务的密码。 它们可能是网络钓鱼行为。

此外, 我也建议你别的东西:

 

政策 对于普通用户
对于服务器
禁用SSH协议 是的,如果您不打算使用它。 无论如何,请禁用root用户访问权限,设置强密码并更改默认端口。 不,远程管理通常需要它。 但是您可以通过良好的配置来确保它。
配置iptables 您至少应定义一些基本规则。 必须有一个复杂的规则系统来保护服务器。
IDS 不用了 是的,您应该拥有辅助保护系统,例如IDS等。
物理/启动安全性 这不是必需的,但是如果您将密码输入BIOS / UEFI和GRUB,则不会造成任何伤害。 必须通过物理保护来限制访问。
数据加密 它不是必需的,但强烈建议您对磁盘进行加密。 这将取决于每种情况。 在某些情况下应该这样做,而在另一些情况下则不应这样做。 或者也许只在某些分区上。 这将取决于服务器的类型。
VPN 建议使用为您的路由器配置的VPN,以便保护您连接的所有设备。 或至少是最常用的一种。 不可以,由于服务器的性质,它不应该位于VPN之后。
启用S​​ELinux或AppArmor 是的,您应该配置它。 是的,这是必不可少的。
监视权限,属性,并具有良好的管理策略。 值得推荐。 基本的。

 


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

4条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   微博

    这篇文章非常好,但是现在您必须清楚地说明您给出的所有建议是如何完成的,因为例如,我不知道其中有多少完成了,并且我已经使用Linux大约10年了。 而且我认为本文所揭示的内容非常重要,您不仅应该说出要做什么,而且还应该解释它是如何完成的。

  2.   丹尼尔

    很好的文章,演示视频将非常好,它将帮助所有GNU / Linux用户,无论是新手还是高级用户。 问候。

  3.   阿拉德尼克斯

    该建议总体上是不错的,但是sudo最近有一个漏洞,除了批评之外,这个细节还不应引起人们的注意,因为许多发行版尚未对其进行纠正,因此sudo的补丁并不处处可见。

    另一件事是,有一些技巧与第二段中所说的不符,因为它们不是琐碎或简单的,例如,凡人普通用户应配置的最低规则是什么? 或什么是IDS,默认情况下是IDS,如何禁用它?对于感兴趣的人,如何在启动时启用物理安全性;如何为路由器配置VPN,建议使用什么VPN服务,不要收集我的数据并真正尊重我的隐私?这不是一个容易回答的问题。

    几年前,Fedora中的SElinux让人痛苦不堪,配置它并不容易,再次您必须解释如何做到这一点和/或与App Armor相同。 最后,您如何制定良好的管理政策? 考虑到许多用户远离sysadmin配置文件,这些配置文件可能对此问题有更清晰的了解。

    我希望本文是其他一些关于安全性的冰山一角,在其中深入探讨了这些建议,尽管这些建议是正确的,但对于大量用户而言,这些建议既不清晰也不简单。

  4.   费尔南多

    您好,我同意其他人对所讨论主题的一些解释不会造成伤害。 但是也许我们破坏了惊奇的哈哈哈。 问候和好文章。