您的GNU / Linux發行版的良好安全性做法

Isaac

4 Minutos

安全性:電路上的掛鎖

如果您擔心 操作系統中的安全性,這些是一些好的做法和技巧,您可以在自己喜歡的GNU / Linux發行版中開發這些技巧和技巧,以使其更加安全。 您已經知道默認情況下* nix系統比Microsoft Windows更安全,但是它們並非萬無一失。 沒有什麼是100%安全的。 但是,有了額外的安全性以及這些建議的幫助,您在可能的攻擊方面會更加冷靜。

此外,它們是非常簡單的提示,對於大多數用戶而言並不復雜,但是 由於懶惰或懶惰,很多人忽視。 您已經知道花一些時間正確配置系統和其他程序可以節省您的恐懼。 如果您想知道可以採取哪些措施來保護系統,以下是我們的建議...

很多 安全十誡:

  1. 一律從受信任的來源下載軟件。 這也意味著您的發行版,驅動程序和應用程序的圖像。 例如,如果您下載應用程序,請嘗試使用發行版的軟件中心,官方存儲庫,否則,請使用項目的官方網站,但不要使用第三方網站。 那並不能保證任何事情,他們本可以攻擊官方服務器並更改二進製文件或源文件,但至少要更複雜一些。 如果嘗試下載驅動程序,則可以從GitHub(如果它們是開放源代碼)進行下載,或者從硬件設備的官方網站(如果它們是專有的)進行下載。 對於視頻遊戲,例如,Valve的Steam也是如此。 這將防止您下載帶有可能的惡意代碼的軟件。 請記住,如果您使用Wine,那麼這些Windows程序的漏洞也可能會影響您...
  2. 盡可能禁用root用戶。 一律使用sudo.
  3. 切勿使用X Windows或類似的瀏覽器 。 您沒有完全信心的其他程序也不會。
  4. 用一個 強密碼。 至少要至少8個字符。 它不應由任何已知的單詞,出生日期等組成。 理想情況下,請結合使用小寫,大寫字母,數字和符號。 例如:aWrT-z_M44d0 $
  5. 請勿對所有內容使用相同的密碼,也就是說, 避免使用主密碼。 因為如果他們能夠找到答案,他們就可以訪問所有內容。 如果是包裹(圍欄),它們可以進入系統,但不能進入所有服務。
  6. 卸載所有不使用的軟件。 對服務執行相同的操作,您必須停用所有您認為不必要的服務。 關閉不使用的端口。
  7. 如果您認為自己是攻擊的受害者或他們擁有密碼,那就可以了 更改密碼。 如果您的系統上可以進行兩步驗證,請繼續進行。
  8. 使系統始終保持最新狀態或者。 新補丁涵蓋了一些已知漏洞。 那將阻止他們被利用。
  9. 註冊在線服務時,請不要提供過多的詳細信息。 如果不是嚴格要求使用真實的日期或名稱,則最好使用錯誤的日期或名稱。 另外,請勿在公共論壇上發布技術或系統詳細信息。
  10. 如果您收到來自的消息 帶有罕見附件的郵件,如.pdf.iso等擴展名,請不要下載任何內容。 還要避免瀏覽奇怪的網站或下載出現在它們上的程序。 另外,請忽略可能的SMS消息或任何其他類型的要求重新激活服務的消息,或提供服務的密碼。 它們可能是網絡釣魚行為。

此外, 我也建議你別的東西:

política 對於普通用戶
 對於服務器
禁用SSH協議 是的,如果您不打算使用它。 無論如何,請禁用root用戶訪問權限,設置強密碼並更改默認端口。 不,遠程管理通常需要它。 但是您可以通過良好的配置來確保它。
配置iptables 您至少應定義一些基本規則。 必須有一個複雜的規則係統來保護服務器。
IDS 不用了 是的,您應該擁有輔助保護系統,例如IDS等。
物理/啟動安全性 這不是必需的,但是如果您將密碼輸入BIOS / UEFI和GRUB,則不會造成任何傷害。 必須通過物理保護來限制訪問。
數據加密 它不是必需的,但強烈建議您對磁盤進行加密。 這將取決於每種情況。 在某些情況下應該這樣做,而在另一些情況下則不應這樣做。 或者也許只在某些分區上。 這將取決於服務器的類型。
VPN 建議使用為您的路由器配置的VPN,以便保護您連接的所有設備。 或至少是最常用的一種。 不可以,由於服務器的性質,它不應該位於VPN之後。
啟用SELinux或AppArmor 是的,您應該配置它。 是的,這是必不可少的。
監視權限,屬性,並具有良好的管理策略。 值得推薦。 基本的。

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責資料:AB Internet Networks 2008 SL
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   微博 他說:
    4年

    這篇文章非常好,但是現在您必須清楚地解釋一下您給出的所有建議是如何完成的,因為例如,我不知道其中有多少完成了,並且我已經使用Linux大約10年了。 而且我認為本文所揭示的內容非常重要,您不僅應該說出要做什麼,而且還應該解釋它是如何完成的。

    回复mlpbcn
  2.   但以理書 他說:
    4年

    很好的文章,演示視頻將非常好,它將對所有GNU / Linux用戶(無論是新手還是高級用戶)都有幫助。 問候。

    回复丹尼爾
  3.   阿拉德尼克斯 他說:
    4年

    該建議總體上是不錯的,但是sudo最近有一個漏洞,除了批評之外,這個細節還不應引起人們的注意,因為許多發行版尚未對其進行糾正,因此sudo的補丁並不處處可見。

    另一件事是,有一些技巧與第二段中所說的不符,因為它們不是瑣碎或簡單的,例如,凡人普通用戶應配置的最低規則是什麼? 或什麼是IDS,默認情況下是IDS,如何禁用它?對於感興趣的人,如何在啟動時啟用物理安全性;如何為路由器配置VPN,建議使用什麼VPN服務,不推薦使用收集我的數據並真正尊重我的隱私?這不是一個容易回答的問題。

    幾年前,Fedora中的SElinux讓人痛苦不堪,並且配置它並不容易,再次您必須解釋如何做到這一點和/或與App Armor相同。 最後,您如何制定良好的管理政策? 考慮到許多用戶遠離sysadmin配置文件,這些配置文件可能對此問題有更清晰的了解。

    我希望本文是其他一些關於安全的冰山一角,在其中深入探討了這些建議,儘管這些建議是正確的,但對於大量用戶而言,這些建議既不清晰也不簡單。

    回复Aradnix
  4.   費爾南多 他說:
    4年

    您好,我同意其他人對所討論主題的一些解釋不會造成傷害。 但是也許我們破壞了驚奇的哈哈哈。 問候和好文章。

    回复費爾南多